#virtualization
KVM 十六年老漏洞导致虚拟机逃逸,影响 Intel 和 AMD
9/10github.com · ⭐️ 9/10 · 2026-07-07
研究人员公开了 Januscape(CVE-2026-53359),这是 KVM shadow MMU 中的一个 use-after-free 漏洞,允许客户虚拟机在 Intel 和 AMD 平台上逃逸到宿主机。该漏洞在 Linux 内核中存在约 16 年,从 2010 年持续到 2026 年 6 月。 这是首个已知的同时适用于 Intel VMX 和 AMD SVM 的客户机到宿主机逃逸漏洞,对使用 KVM 的多租户云环境构成严重威胁。该漏洞曾被用作 Google kvmCTF 的 0-day 攻击,可能破坏云服务商的隔离边界。 漏洞位于 Intel 和 AMD x86 KVM 实现共享的 shadow MMU 代码中的 kvmmmugetchildsp() 函数。已发布 PoC 代码可在客户机内触发宿主机内核 panic,在 RHEL 等发行版中,本地普通用户还可利用该缺陷提权至 root。