潜伏16年的KVM逃逸漏洞Januscape曝光

Januscape: Guest-to-Host Escape in KVM/x86 [CVE-2026-53359]

113Imustaskforhelp💬 37
潜伏16年的KVM逃逸漏洞Januscape曝光

Hyunwoo Kim 发现的 Januscape(CVE-2026-53359)是一个潜伏了16年的KVM/x86严重漏洞,它利用shadow MMU中的use-after-free缺陷,让攻击者仅凭Guest侧操作就能逃逸到Host内核。这是首个同时影响Intel和AMD架构的Guest-to-Host逃逸漏洞,曾在Google kvmCTF中被用作0-day武器。该漏洞不仅威胁GCP、AWS等多租户公有云的安全隔离,在RHEL等系统上甚至可能被普通用户利用进行本地提权。虽然目前仅针对x86架构,但所有运行嵌套虚拟化的KVM主机都需紧急打补丁。

"Januscape是KVM/x86中shadow MMU模拟的一个use-after-free漏洞,攻击者仅凭Guest侧操作即可触发该Bug,从而破坏Host内核的shadow page。"