欧宝官方站网站

设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核

2026/7/7 16:27:08 来源:IT之家 作者:漾仔 责编:漾仔

IT之家 7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,潜伏约 16 年才被发现。

据介绍,相应漏洞源于 x86 架构 KVM 的 Shadow MMU(影子内存管理单元)缺陷,本质上属于释放后使用(Use-After-Free,UAF)漏洞。黑客仅需在虚拟机内部执行特定操作,即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证(PoC)程序已经能够导致宿主机 Linux 内核崩溃,使同一台物理服务器上的所有虚拟机同时中断服务,形成拒绝服务(DoS)攻击。

目前,Linux Kernel 5.x6.x7.x 等稳定分支已于 7 月 4 日完成修复(修复补丁 81ccda30b4e8),Hyunwoo Kim 建议用户尽快升级至已修补版本;若暂时无法更新,则可先关闭嵌套虚拟化(Nested Virtualization)功能,以降低遭受攻击的风险。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

欧宝官方站网站相关的文章

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 Win7之家 Win10之家

软媒旗下软件: 软媒欧宝官方站网站-Opel ob(中国)APP应用 魔方