首页
学习
活动
专区
圈层
工具
发布

研究人员揭露 Linux KVM 虚拟机 16 年历史漏洞

IT之家 7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,潜伏约 16 年才被发现。

据介绍,相应漏洞源于 x86 架构 KVM 的 Shadow MMU(影子内存管理单元)缺陷,本质上属于释放后使用(Use-After-Free,UAF)漏洞。黑客仅需在虚拟机内部执行特定操作,即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证(PoC)程序已经能够导致宿主机 Linux 内核崩溃,使同一台物理服务器上的所有虚拟机同时中断服务,形成拒绝服务(DoS)攻击。

目前,Linux Kernel 5.x、6.x 及 7.x 等稳定分支已于 7 月 4 日完成修复(修复补丁 81ccda30b4e8),Hyunwoo Kim 建议用户尽快升级至已修补版本;若暂时无法更新,则可先关闭嵌套虚拟化(Nested Virtualization)功能,以降低遭受攻击的风险。

  • 发表于:
  • 原文链接https://page.om.qq.com/page/OsjX_MczUuf3fKuUx2zePdUg0
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。
领券