KVM 十六年老漏洞导致虚拟机逃逸,影响 Intel 和 AMD

github.com · ⭐️ 9/10 · 2026-07-07

研究人员公开了 Januscape(CVE-2026-53359),这是 KVM shadow MMU 中的一个 use-after-free 漏洞,允许客户虚拟机在 Intel 和 AMD 平台上逃逸到宿主机。该漏洞在 Linux 内核中存在约 16 年,从 2010 年持续到 2026 年 6 月。 这是首个已知的同时适用于 Intel VMX 和 AMD SVM 的客户机到宿主机逃逸漏洞,对使用 KVM 的多租户云环境构成严重威胁。该漏洞曾被用作 Google kvmCTF 的 0-day 攻击,可能破坏云服务商的隔离边界。 漏洞位于 Intel 和 AMD x86 KVM 实现共享的 shadow MMU 代码中的 kvm_mmu_get_child_sp() 函数。已发布 PoC 代码可在客户机内触发宿主机内核 panic,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。

背景

KVM(基于内核的虚拟机)是 Linux 内核模块,允许宿主机运行多个虚拟机。Shadow MMU 是 KVM 的一个组件,通过使用主机物理地址来影子化客户机页表,用于当硬件辅助嵌套分页不可用或禁用时。Use-after-free 漏洞发生在内存被释放后仍被引用,可能导致数据损坏或被利用。

参考链接

阅读原文