找回密码
立即注册
搜索
热搜: Java Python Linux Go
发回帖 发新帖

4332

积分

0

好友

565

主题
发表于 5 小时前 | 查看: 2| 回复: 0

新披露的Linux内核虚拟机(KVM)漏洞(CVE-2026-53359)被命名为“Januscape”,该漏洞允许恶意虚拟机破坏宿主机内核内存,从而打破虚拟化的基本隔离保障。这个潜伏近16年的漏洞影响KVM的x86影子内存管理逻辑,波及Intel和AMD系统。

漏洞技术原理

漏洞存在于KVM的影子内存管理单元(MMU),具体涉及嵌套虚拟化处理机制。现代系统通常依赖Intel EPT或AMD NPT等硬件辅助分页技术,但当客户机管理程序(L1)运行其嵌套客户机(L2)时,KVM会回退到影子分页模式。在此场景下,宿主机(L0)必须在软件中模拟二级地址转换,暴露出脆弱的代码路径。

Januscape的核心问题是获取影子页结构的函数存在逻辑缺陷。该实现仅基于匹配的客户机帧号(GFN)就错误地重用现有影子页,而未验证页面角色。在KVM中,影子页可能代表不同的转换上下文(如直接映射或页表影子)。重用角色错误的页面会导致内存跟踪不一致。

漏洞影响范围

这种不匹配破坏了KVM反向映射(rmap)系统的内部不变性,该系统跟踪客户机内存如何映射到宿主机物理页。随着时间的推移,这种不一致会导致释放后使用(use-after-free)情况,即仍引用先前释放的影子页。当内核稍后尝试清理此结构时,会写入可能已重新分配作他用的内存,从而破坏内核内存。

公开的PoC展示了拒绝服务(DoS)攻击效果。攻击者通过在客户机内精心编排嵌套页表操作,可触发被KVM完整性检查检测到的内存破坏,导致宿主机内核崩溃。在启用严格损坏检查的系统(如使用 CONFIG_BUG_ON_DATA_CORRUPTION 的系统)上,崩溃会立即可靠地发生。

Januscape漏洞触发导致宿主机内核panic终端截图

更令人担忧的是可能实现从客户机到宿主机的完全逃逸。研究人员证实,虽然未公开披露,但同一漏洞可被利用来以root权限在宿主机上执行任意代码。

跨架构威胁与修复方案

Januscape的显著特点是其跨架构影响。由于漏洞逻辑存在于共享的x86 KVM代码中,该漏洞利用程序只需最小改动即可在Intel(VMX)和AMD(SVM)平台上运行。GitHub上的PoC抽象了架构特定细节,证明可在两种环境中可靠利用。该漏洞在公开披露前曾被作为0Day漏洞在Google的kvmCTF中积极利用。

2026年6月负披露后,补丁迅速开发并合并到Linux内核中。修复确保仅当客户机帧号和页面角色都匹配时才重用影子页,从根本上消除了混淆源头。建议运行KVM虚拟化的组织立即应用补丁。向客户用户公开嵌套虚拟化的系统风险最高。在打补丁前,关闭嵌套虚拟化可降低风险。

云栈社区将持续追踪该漏洞的后续影响与内核防护进展。

参考来源:
16-Year-Old Linux KVM Vulnerability Allows Malicious Guest to Corrupt Host Kernel Memory
https://cybersecuritynews.com/16-year-old-linux-kvm-vulnerability/




上一篇:GitLost漏洞:一个单词绕过GitHub AI防护,公开Issue即可泄露私有仓库数据
下一篇:人形机器人为什么要拟人化?从数据瓶颈看 Robot for AI 的技术闭环
您需要登录后才可以回帖 登录 | 立即注册

手机版|小黑屋|网站地图|云栈社区 ( 苏ICP备2022046150号-2 )

GMT+8, 2026-7-9 06:24 , Processed in 0.676014 second(s), 41 queries , Gzip On.

Powered by Discuz! X3.5

© 2025-2026 云栈社区.

快速回复 返回顶部 返回列表