KVM高危漏洞 CVE-2026-53359

kebyn 2026-07-07 23:21 1

Januscape(漏洞编号:CVE-2026-53359)是近期披露的Linux KVM高危漏洞。攻击者可利用该漏洞从受限制的虚拟机(Guest)逃逸并接管宿主机(Host)内核,进而控制同一物理机上的所有其他租户虚拟机。


核心详情



  • 潜伏时间:该漏洞存在长达16年,始于2010年,属于Linux KVM x86的影子内存管理单元(Shadow MMU)缺陷。

  • 漏洞类型:属于释放后使用(Use-After-Free, UAF)漏洞。

  • 影响范围:首个同时影响 Intel 和 AMD 架构的KVM逃逸漏洞,此前曾被用于 Google kvmCTF 竞赛中。

  • 危害:公开的概念验证(PoC)代码不仅能引发宿主机内核崩溃,还可能导致物理服务器上的所有虚拟机中断服务。


建议与应对



  • 更新内核:建议立即更新至包含相关修复补丁(如 81ccda30b4e8)的最新Linux Kernel稳定分支(5.x、6.x、7.x等)。系统管理员需关注各大发行版(Ubuntu、Debian、Red Hat、SUSE)的官方安全更新。

  • 规避措施:在修补前,可关闭嵌套虚拟化功能作为临时防御手段。


如您的环境包含不可信租户或多租户共享业务,请核对您的底层平台(如OpenStack、Proxmox、KubeVirt)并及时规划更新。


建议与应对



  • 更新内核:建议立即更新至包含相关修复补丁(如 81ccda30b4e8)的最新Linux Kernel稳定分支(5.x、6.x、7.x等)。系统管理员需关注各大发行版(Ubuntu、Debian、Red Hat、SUSE)的官方安全更新。

  • 规避措施:在修补前,可关闭嵌套虚拟化功能作为临时防御手段。


如您的环境包含不可信租户或多租户共享业务,请核对您的底层平台(如OpenStack、Proxmox、KubeVirt)并及时规划更新

最新回复 (7)
  • cmpdke33 07-07 23:23
    1

    嚯,也就是说现在的VPS提供商什么的包括阿里云、AWS之类的大厂和一些小厂要加班了

  • AL1ya 07-07 23:25
    2



    应该就是这个了

  • icelee123 07-07 23:27
    3

    为啥我测试没成功啊,卸载kvm mod直接不能卸载

  • yuyi233 07-07 23:47
    4

    我说20点的时候为什么DMIT的机子莫名其妙关机了,我还改密码了 ^-^

  • lookback 07-07 23:49
    5

    gomami也关机升级了,11点20分左右

  • 蓝莓奶昔 07-08 00:02
    6

    收到几家vps服务商的紧急维护停机邮件了

  • 一般路过不热心群众 07-08 01:01
    7

    对,我一组大妈全下线了,原来是这事

* 帖子来源Linux.do
返回