kebynKVM高危漏洞 CVE-2026-53359 中发帖

Januscape(漏洞编号:CVE-2026-53359)是近期披露的Linux KVM高危漏洞。攻击者可利用该漏洞从受限制的虚拟机(Guest)逃逸并接管宿主机(Host)内核,进而控制同一物理机上的所有其他租户虚拟机。 
核心详情 

潜伏时间:该漏洞存在长达16年,始于2010年,属于Linux KVM x86的影子内存管理单元(Shadow MMU)缺陷。
漏洞类型:属于释放后使用(Use-After-Free, UAF)漏洞。
影响范围:首个同时影响 Intel 和 AMD 架构的KVM逃逸漏洞,此前曾被用于 Google kvmCTF 竞赛中。
危害:公开的概念验证(PoC)代码不仅能引发宿主机内核崩溃,还可能导致物理服务器上的所有虚拟机中断服务。

建议与应对 

更新内核:建议立即更新至包含相关修复补丁(如 81ccda30b4e8)的最新Linux Kernel稳定分支...
 
 
Back to Top