Linux 核心曝 16 年 KVM 漏洞 Januscape 恐危及多租戶公有雲

研究人員揭露潛藏16年的Linux核心漏洞CVE-2026-53359(Januscape),影響KVM虛擬化環境。攻擊者若取得VM根權限,可能利用漏洞逃逸至主機並執行任意程式碼,影響多租戶公有雲安全。Linux社群已於6月19日發布修補程式。

研究人員近日揭露一項潛藏長達 16 年的 Linux 核心漏洞。若遭攻擊者濫用,可能讓惡意程式自虛擬機器 (VM) 逃逸至底層主機,進而執行任意程式碼,造成主機當機,甚至遭全面接管。

漏洞影響 KVM 虛擬化環境

這項漏洞編號為 CVE-2026-53359,代號為 Januscape,影響 Linux Kernel-based Virtual Machine(KVM) Hypervisor 的 Shadow Memory Management Unit(Shadow MMU) 。該 VM 逃逸漏洞對執行非信任租戶工作負載的多租戶 x86 公有雲環境構成重大威脅,也是第一個可同時在 Intel 與 AMD 架構上觸發的 KVM 漏洞。

Use-after-free 漏洞可能導致主機遭接管

此漏洞由資安研究人員 Hyunwoo Kim 發現,並透過 Google 漏洞懸賞計畫公開。 Kim 指出,Januscape 屬於 Use-after-free 漏洞,可由 VM 內部觸發,進而破壞主機核心的 Shadow Page 狀態。若攻擊成功,攻擊者可能取得 VM 所在主機的完整控制權。

例如,租用公有雲 VM 的攻擊者可能藉由控制主機核心,造成同一部實體伺服器上的其他租戶 VM 服務中斷(阻斷服務,DoS),或以根權限在主機上執行任意程式碼(遠端程式碼執行,RCE),進一步控制主機及其上的所有 VM 執行個體。

特定 Linux 發行版可能受影響

研究人員測試指出,部分 Linux 發行版,例如 Red Hat Enterprise Linux(RHEL),可能遭未授權使用者利用此漏洞,將權限提升至根權限。

攻擊需先取得 VM 根權限

若要利用 Januscape,攻擊者需先取得 VM 內的根權限。公有雲通常會將 VM 的根權限交由租戶管理,因此租戶預設可能具備此項攻擊條件。

Kim 表示,若攻擊者未取得根權限,也可能串聯其他權限提升漏洞,例如 Dirty Frag,進一步利用 Januscape 。

CVE-2026-53359 在潛藏 16 年後,已於 6 月 19 日由 Linux 社群完成修補。

來源:SecurityWeek 

發表迴響

關於我們

自 1990 年創刊 UXmaster 雜誌,1991 年獲得美國 LAN Magazine 獨家授權中文版,2006 年獲得 CMP Network Computing 授權,2009 年合併 CMP Network Magazine 獨家授權中文版,2014 年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、 MIS 、 IT 人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2025 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416

探索更多來自 網路資訊雜誌 的內容

立即訂閱即可持續閱讀,還能取得所有封存文章。

繼續閱讀

Secret Link