Linux 披露虚拟机逃逸漏洞 Januscape
Linux 内核安全研究员 Hyunwoo Kim(@v4bel)于 2026 年 7 月 6 日公开了 KVM/x86 释放后使用漏洞 Januscape(CVE-2026-53359)的细节。该漏洞位于 KVM 的 shadow MMU 模拟路径,受影响代码最早可追溯至 2010 年 8 月,在内核中潜伏约 16 年,Intel VMX 与 AMD SVM 平台均受影响。
漏洞位于 KVM/x86 的 shadow MMU 模拟路径。当宿主机向不可信客户机暴露嵌套虚拟化 (nested virtualization) 时,客户机可通过构造特殊操作破坏宿主机内核中的 shadow page 结构,进而触发释放后使用。
研究人员确认在受控环境中已实现完整的客户机到宿主机逃逸,Google 此前已将其作为 0-day 利用纳入 kvmCTF 漏洞奖励计划。
Linux 内核安全研究员 Hyunwoo Kim(@v4bel)于 2026 年 7 月 6 日公开了 KVM/x86 释放后使用漏洞 Januscape(CVE-2026-53359)的细节。该漏洞位于 KVM 的 shadow MMU 模拟路径,受影响代码最早可追溯至 2010 年 8 月,在内核中潜伏约 16 年,Intel VMX 与 AMD SVM 平台均受影响。
漏洞位于 KVM/x86 的 shadow MMU 模拟路径。当宿主机向不可信客户机暴露嵌套虚拟化 (nested virtualization) 时,客户机可通过构造特殊操作破坏宿主机内核中的 shadow page 结构,进而触发释放后使用。
研究人员确认在受控环境中已实现完整的客户机到宿主机逃逸,Google 此前已将其作为 0-day 利用纳入 kvmCTF 漏洞奖励计划。