HackerNews

HackerNews
新的 Januscape Linux 漏洞允许在 Intel 和 AMD 设备上实现虚拟机逃逸

新的 Januscape Linux 漏洞允许在 Intel 和 AMD 设备上实现虚拟机逃逸

给文章评分:

一个名为 Januscape 的 16 年历史的 Linux 内核漏洞,允许攻击者逃逸虚拟机并在宿主机上执行任意代码。
据发现该漏洞的安全研究员 Hyunwoo Kim 称,这个客户机到宿主机的逃逸漏洞(编号 CVE-2026-53359)源于 KVM/x86(为 x86 和 x86_64/AMD64 处理器架构构建的基于内核的虚拟机)中 shadow MMU 模拟的一个 use-after-free 缺陷。
Januscape 在 Linux 内核中存在了大约 16 年,直到 2026 年 6 月才被修补,并曾被用作 Google kvmCTF 漏洞奖励计划中的零日漏洞。
成功利用该漏洞后,攻击者可以利用客户虚拟机内的 root 权限(公共云实例上的默认配置)在宿主机上以 root 身份执行代码,并接管其上运行的所有客户机,或使宿主机内核崩溃(将同一服务器上所有其他租户的虚拟机踢下线)。
Kim 将 Januscape 描述为第一个可以在 Intel 和 AMD 两种处理器架构上触发、而非仅限于单一平台的客户机到宿主机利用,并指出它对多租户公共云环境(例如 Google Cloud 和 Amazon Web Services 提供的环境)构成了显著风险。
Kim 周一解释说:"仅通过客户机侧的操作,攻击者就可以入侵运行其虚拟机的宿主机。例如,一个仅在公共云上租用了一个实例的攻击者,可以使宿主机内核崩溃,从而将同一物理机上的所有其他租户虚拟机下线(DoS),或者在宿主机上以 root 权限运行代码,以接管宿主机及其上的所有客户机(RCE)。"
在某些 Linux 发行版上,例如 Red Hat Enterprise Linux(RHEL),其中 /dev/kvm 是全局可写的,非特权攻击者也可以利用 CVE-2026-53359 在未修补的设备上可靠地获取 root 权限。
该安全研究员发布了一份技术文章和一个概念验证利用程序,可以触发宿主机内核崩溃,并表示在可预见的未来不会发布完整的客户机到宿主机逃逸利用程序。
运行接受多租户客户机的 KVM/x86 宿主机管理员应确认补丁提交 81ccda30b4e8 已应用到宿主机内核,以确保宿主机免受攻击。
2026 年 5 月,Kim 还披露了 Dirty Frag,这是一个 Linux 本地权限提升漏洞,它串联了 xfrm-ESP(CVE-2026-43284)和 RxRPC(CVE-2026-43500)页缓存写入漏洞,以在包括 Ubuntu、Red Hat Enterprise Linux、CentOS Stream 和 Fedora 在内的主要发行版上获取 root 访问权限。
Kim 指出,在目标设备上没有客户机 root 访问权限的攻击者,可以串联 Dirty Frag 和 Januscape 漏洞来实现完全入侵。


消息来源:bleepingcomputer.com
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
分享到:
hackernews

hackernews

该作者暂无简介