潜伏16年的“通杀”漏洞:Januscape允许Intel与AMD虚拟机逃逸至宿主机

安全研究人员 Hyunwoo Kim 披露了代号为“Januscape”(CVE-2026-53359)的高危安全漏洞,这是首个已知的同时影响 Intel 和 AMD 架构的 KVM/x86 虚拟机逃逸漏洞。该漏洞源于 KVM/x86 阴影 MMU 模拟中的释放后重用缺陷,攻击者仅需在虚拟机(Guest)内部执行操作,即可触发宿主机内核的影子页表损坏,从而打破客户机与宿主机之间的关键隔离屏障。由于漏洞位于内核 KVM 模块而非 QEMU 层,它对依赖嵌套虚拟化技术的多租户公有云(如 GCP、AWS 等)构成严重威胁,可能导致拒绝服务或以 Root 权限执行代码。更令人担忧的是,该漏洞在 Linux 内核中潜伏了约 16 年之久,直至 2026 年 6 月才被修复。目前 PoC 代码已公开,可导致宿主机崩溃,云服务商需尽快确认修补状态。

事件分析

Januscape 的揭露对云基础设施安全具有里程碑意义,因为它打破了以往虚拟化逃逸漏洞通常局限于单一 CPU 架构的惯例,实现了对 x86 双巨头的“通杀”。该漏洞长达 16 年的潜伏期警示业界,核心内核代码中可能存在由于历史遗留逻辑导致的隐蔽风险,且难以通过常规审计发现。对于云服务提供商而言,这不仅需要紧急修补内核,更需重新评估在多租户环境中开启嵌套虚拟化的安全策略。虽然 ARM64 架构此次未受影响,但结合此前披露的 ITScape 漏洞,表明底层虚拟化技术的安全攻防正在全面升级,单纯的隔离假设已不足以应对日益复杂的攻击面。

💡 核心观点:虚拟化隔离防线并非无懈可击,16年潜伏期的通用型漏洞揭示了云基础设施底层代码需进行根源性的安全治理与审计。

原文链接:Hacker News

C code80.ai · AI 编码 API 聚合 Claude / GPT 多模型统一接入,稳定不限速,按量计费,几行配置接入 Claude Code。 了解一下 ›

抢沙发

评论前必须登录!

立即登录   注册