文章总结: 公开资料显示,一个名为Januscape的16年历史的Linux内核漏洞(CVE-2026-53359)允许攻击者从虚拟机逃逸并在宿主机上执行任意代码。该漏洞源于KVM/x86中shadowMMU的use-after-free缺陷,影响Intel和AMD架构,对多租户公共云环境构成显著风险。管理员应确认补丁81ccda30b4e8已应用到宿主机内核以防范攻击。 综合评分: 88 文章分类: 漏洞分析,威胁情报,应急响应
【安全圈】新的 Januscape Linux 漏洞允许在 Intel 和 AMD 设备上实现虚拟机逃逸
安全圈
2026年7月8日 19:00 江苏
在小说阅读器读本章
去阅读
关键词
漏洞
一个名为 Januscape 的 16 年历史的 Linux 内核漏洞,允许攻击者逃逸虚拟机并在宿主机上执行任意代码。 据发现该漏洞的安全研究员 Hyunwoo Kim 称,这个客户机到宿主机的逃逸漏洞(编号 CVE-2026-53359)源于 KVM/x86(为 x86 和 x86_64/AMD64 处理器架构构建的基于内核的虚拟机)中 shadow MMU 模拟的一个 use-after-free 缺陷。 Januscape 在 Linux 内核中存在了大约 16 年,直到 2026 年 6 月才被修补,并曾被用作 Google kvmCTF 漏洞奖励计划中的零日漏洞。 成功利用该漏洞后,攻击者可以利用客户虚拟机内的 root 权限(公共云实例上的默认配置)在宿主机上以 root 身份执行代码,并接管其上运行的所有客户机,或使宿主机内核崩溃(将同一服务器上所有其他租户的虚拟机踢下线)。 Kim 将 Januscape 描述为第一个可以在 Intel 和 AMD 两种处理器架构上触发、而非仅限于单一平台的客户机到宿主机利用,并指出它对多租户公共云环境(例如 Google Cloud 和 Amazon Web Services 提供的环境)构成了显著风险。 Kim 周一解释说:”仅通过客户机侧的操作,攻击者就可以入侵运行其虚拟机的宿主机。例如,一个仅在公共云上租用了一个实例的攻击者,可以使宿主机内核崩溃,从而将同一物理机上的所有其他租户虚拟机下线(DoS),或者在宿主机上以 root 权限运行代码,以接管宿主机及其上的所有客户机(RCE)。” 在某些 Linux 发行版上,例如 Red Hat Enterprise Linux(RHEL),其中 /dev/kvm 是全局可写的,非特权攻击者也可以利用 CVE-2026-53359 在未修补的设备上可靠地获取 root 权限。 该安全研究员发布了一份技术文章和一个概念验证利用程序,可以触发宿主机内核崩溃,并表示在可预见的未来不会发布完整的客户机到宿主机逃逸利用程序。 运行接受多租户客户机的 KVM/x86 宿主机管理员应确认补丁提交 81ccda30b4e8 已应用到宿主机内核,以确保宿主机免受攻击。 2026 年 5 月,Kim 还披露了 Dirty Frag,这是一个 Linux 本地权限提升漏洞,它串联了 xfrm-ESP(CVE-2026-43284)和 RxRPC(CVE-2026-43500)页缓存写入漏洞,以在包括 Ubuntu、Red Hat Enterprise Linux、CentOS Stream 和 Fedora 在内的主要发行版上获取 root 访问权限。 Kim 指出,在目标设备上没有客户机 root 访问权限的攻击者,可以串联 Dirty Frag 和 Januscape 漏洞来实现完全入侵。
END
阅读推荐
【安全圈】必应搜索”收款码”被黑灰产刷量了
【安全圈】Claude Cowork沙箱逃逸,虚拟机形同虚设
【安全圈】FatFs 中的漏洞使 IoT 和嵌入式设备面临风险
【安全圈】PamStealer 伪装 macOS 剪贴板管理器窃取数据
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全圈 《【安全圈】新的 Januscape Linux 漏洞允许在 Intel 和 AMD 设备上实现虚拟机逃逸》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论