研究人員近日揭露一項潛藏長達 16 年的 Linux 核心漏洞。若遭攻擊者濫用,可能讓惡意程式自虛擬機器 (VM) 逃逸至底層主機,進而執行任意程式碼,造成主機當機,甚至遭全面接管。
漏洞影響 KVM 虛擬化環境
這項漏洞編號為 CVE-2026-53359,代號為 Januscape,影響 Linux Kernel-based Virtual Machine(KVM) Hypervisor 的 Shadow Memory Management Unit(Shadow MMU) 。該 VM 逃逸漏洞對執行非信任租戶工作負載的多租戶 x86 公有雲環境構成重大威脅,也是第一個可同時在 Intel 與 AMD 架構上觸發的 KVM 漏洞。
Use-after-free 漏洞可能導致主機遭接管
此漏洞由資安研究人員 Hyunwoo Kim 發現,並透過 Google 漏洞懸賞計畫公開。 Kim 指出,Januscape 屬於 Use-after-free 漏洞,可由 VM 內部觸發,進而破壞主機核心的 Shadow Page 狀態。若攻擊成功,攻擊者可能取得 VM 所在主機的完整控制權。
例如,租用公有雲 VM 的攻擊者可能藉由控制主機核心,造成同一部實體伺服器上的其他租戶 VM 服務中斷(阻斷服務,DoS),或以根權限在主機上執行任意程式碼(遠端程式碼執行,RCE),進一步控制主機及其上的所有 VM 執行個體。
特定 Linux 發行版可能受影響
研究人員測試指出,部分 Linux 發行版,例如 Red Hat Enterprise Linux(RHEL),可能遭未授權使用者利用此漏洞,將權限提升至根權限。
攻擊需先取得 VM 根權限
若要利用 Januscape,攻擊者需先取得 VM 內的根權限。公有雲通常會將 VM 的根權限交由租戶管理,因此租戶預設可能具備此項攻擊條件。
Kim 表示,若攻擊者未取得根權限,也可能串聯其他權限提升漏洞,例如 Dirty Frag,進一步利用 Januscape 。
CVE-2026-53359 在潛藏 16 年後,已於 6 月 19 日由 Linux 社群完成修補。
來源:SecurityWeek
