云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

潜伏16年的“通杀”漏洞:Januscape允许Intel与AMD虚拟机逃逸至宿主机

云聚 AI Token Plan 满 199 减 35 元

安全研究人员 Hyunwoo Kim 披露了代号为“Januscape”(CVE-2026-53359)的高危安全漏洞,这是首个已知的同时影响 Intel 和 AMD 架构的 KVM/x86 虚拟机逃逸漏洞。该漏洞源于 KVM/x86 阴影 MMU 模拟中的释放后重用缺陷,攻击者仅需在虚拟机(Guest)内部执行操作,即可触发宿主机内核的影子页表损坏,从而打破客户机与宿主机之间的关键隔离屏障。由于漏洞位于内核 KVM 模块而非 QEMU 层,它对依赖嵌套虚拟化技术的多租户公有云(如 GCP、AWS 等)构成严重威胁,可能导致拒绝服务或以 Root 权限执行代码。更令人担忧的是,该漏洞在 Linux 内核中潜伏了约 16 年之久,直至 2026 年 6 月才被修复。目前 PoC 代码已公开,可导致宿主机崩溃,云服务商需尽快确认修补状态。

事件分析

Januscape 的揭露对云基础设施安全具有里程碑意义,因为它打破了以往虚拟化逃逸漏洞通常局限于单一 CPU 架构的惯例,实现了对 x86 双巨头的“通杀”。该漏洞长达 16 年的潜伏期警示业界,核心内核代码中可能存在由于历史遗留逻辑导致的隐蔽风险,且难以通过常规审计发现。对于云服务提供商而言,这不仅需要紧急修补内核,更需重新评估在多租户环境中开启嵌套虚拟化的安全策略。虽然 ARM64 架构此次未受影响,但结合此前披露的 ITScape 漏洞,表明底层虚拟化技术的安全攻防正在全面升级,单纯的隔离假设已不足以应对日益复杂的攻击面。

💡 核心观点:虚拟化隔离防线并非无懈可击,16年潜伏期的通用型漏洞揭示了云基础设施底层代码需进行根源性的安全治理与审计。

阿里云 OPC 一人公司创业装备库

原文链接:Hacker News

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 潜伏16年的“通杀”漏洞:Januscape允许Intel与AMD虚拟机逃逸至宿主机
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格