安全研究人员 Hyunwoo Kim 披露了代号为“Januscape”(CVE-2026-53359)的高危安全漏洞,这是首个已知的同时影响 Intel 和 AMD 架构的 KVM/x86 虚拟机逃逸漏洞。该漏洞源于 KVM/x86 阴影 MMU 模拟中的释放后重用缺陷,攻击者仅需在虚拟机(Guest)内部执行操作,即可触发宿主机内核的影子页表损坏,从而打破客户机与宿主机之间的关键隔离屏障。由于漏洞位于内核 KVM 模块而非 QEMU 层,它对依赖嵌套虚拟化技术的多租户公有云(如 GCP、AWS 等)构成严重威胁,可能导致拒绝服务或以 Root 权限执行代码。更令人担忧的是,该漏洞在 Linux 内核中潜伏了约 16 年之久,直至 2026 年 6 月才被修复。目前 PoC 代码已公开,可导致宿主机崩溃,云服务商需尽快确认修补状态。
事件分析
💡 核心观点:虚拟化隔离防线并非无懈可击,16年潜伏期的通用型漏洞揭示了云基础设施底层代码需进行根源性的安全治理与审计。
原文链接:Hacker News





