文章总结： CVE-2026-46316是KVM/arm64环境中的高危逃逸漏洞，允许客户机以root权限攻击宿主机。漏洞根源在于VGIC-ITS模拟的竞争条件，仅需客户机内核权限即可触发。公开PoC演示了双重释放导致宿主机代码执行，威胁多租户云安全。建议管理员立即应用Linux内核补丁，修复vgicputirq函数以缓解风险。 综合评分： 88 文章分类： 漏洞分析,云安全,应急响应,安全运营,终端安全

ITScape KVM 逃逸漏洞：公开 PoC 利用代码威胁云主机安全

sec随谈 sec随谈

sec随谈

2026年6月11日 11:08 北京

在小说阅读器读本章

去阅读

一个严重安全漏洞的详情刚刚被公开披露，其概念验证（PoC）利用代码也随之发布。该漏洞官方编号为 CVE-2026-46316，对现代云基础设施构成严重威胁。具体而言，它针对 KVM/arm64 环境，允许不受信任的客户虚拟机突破隔离边界并攻击底层宿主机。

安全研究员 Hyunwoo Kim（@v4bel）负责任地发现并报告了这一严重问题。根据官方披露文件，”这是一个 KVM 逃逸漏洞，允许客户机在 KVM/arm64 环境中逃逸至宿主机，并以内核（root）权限在宿主机上执行命令”。这对运营多租户 arm64 公有云的服务商构成巨大风险。与针对 QEMU 等用户空间模拟器的典型虚拟化逃逸不同，ITScape 漏洞深藏于内核级 KVM 内部，因此能够完全绕过标准用户空间保护机制，独立于 QEMU 的模拟层运行。

PoC 公开发布显著升级云安全风险

利用代码的公开发布使未打补丁系统所面临的威胁等级大幅提升。该漏洞的技术根本原因是位于 VGIC-ITS（中断转换服务）模拟中的一个危险竞争条件。攻击者仅需具备基本的客户机访问权限即可触发 ITScape KVM 逃逸漏洞。安全披露文件明确指出，”仅需客户机侧操作即可触发该漏洞并逃逸至宿主机”。已发布的 PoC 有效演示了一个双重释放场景，可直接导致宿主机内核代码执行。完整的技术分析和 PoC 代码库可在 GitHub 上查阅。

成功利用此漏洞需要攻击者具备客户机内核（EL1）权限，以驱动必要的 GIC/ITS MMIO 交互。然而在标准公有云部署中，用户在其新分配的虚拟机内天然拥有 root 访问权限，因此该前提条件在真实攻击场景中极易满足。尽管已发布的 PoC 需要针对特定宿主机内核版本进行一定适配，但文件警告称”已存在完全武器化的真实利用代码，但暂不公开发布”。

KVM/arm64 部署环境的即时缓解措施

云运营商和基础设施管理员必须迅速采取行动保护其环境。该漏洞影响 2024 年 4 月下旬至 2026 年 6 月初期间的所有 arm64 内核版本。幸运的是，Linux 内核维护者已合并了最终修复补丁。该关键修复对 vgic_put_irq() 函数进行了改动，使其仅对 xa_erase() 的返回值释放缓存引用。管理 arm64 KVM 宿主机的管理员必须确认该关键补丁已切实应用，以防止破坏性的客户机到宿主机网络入侵事件的发生。

参考链接：

https://github.com/V4bel/ITScape

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：sec随谈 sec随谈 sec随谈《ITScape KVM 逃逸漏洞：公开 PoC 利用代码威胁云主机安全》