潜伏16年!KVM跨架构逃逸漏洞曝光,AWS、GCP全线告急

admin 2026-07-11 05:16:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: LinuxKVM高危漏洞JanusCape(CVE-2026-53359)潜伏16年后被公开,是首个同时影响Intel与AMD双架构的内核级虚拟机逃逸漏洞。漏洞源于影子MMU中释放后使用(UAF),需嵌套虚拟化触发,可致宿主机崩溃或代码执行,冲击AWS、GCP等公有云多租户安全。Linux官方已推送修复,临时可关闭嵌套虚拟化缓解。 综合评分: 90 文章分类: 漏洞分析,云安全,网络安全,红队,应急响应


cover_image

潜伏16年!KVM 跨架构逃逸漏洞曝光,AWS、GCP 全线告急

看雪学苑 看雪学苑

看雪学苑

2026年7月7日 17:59 上海

在小说阅读器读本章

去阅读

近日,研究员Hyunwoo Kim公开了代号为 Januscape(CVE编号:CVE-2026-53359)的Linux KVM高危缺陷。这枚从2010年就写入内核代码的漏洞,整整潜伏了16年才被发掘,可实现虚拟机客户端到宿主机的逃逸,同时覆盖Intel与AMD两大x86处理器架构,直接冲击公有云的多租户安全体系。

业内首个跨双架构的内核级KVM逃逸

KVM是Linux内核原生的虚拟化技术,也是全球主流公有云的底层技术基石。与以往常见的QEMU用户态逃逸漏洞不同,Januscape漏洞存在于内核态的KVM模块中,不依赖QEMU仿真组件即可触发。这意味着,即便云厂商自研虚拟化栈、完全移除QEMU组件,也无法规避此次风险。

这也是业内首个公开披露的、同时兼容Intel与AMD双架构的KVM客户端到宿主机逃逸漏洞,覆盖范围与危害等级都远超常规虚拟化漏洞。该漏洞曾作为零日漏洞提交至Google的kvmCTF项目——该项目为完整的虚拟机逃逸漏洞提供最高25万美元的奖金,Januscape也成功通过项目验证。

漏洞根源:一行代码的校验缺失

Januscape本质是KVM影子内存管理单元(Shadow MMU)中的释放后使用(UAF)漏洞,最早可追溯到2010年8月的内核提交。

KVM会维护一套独立的影子页表,用于跟踪虚拟机的内存地址映射。当需要复用已有的内存跟踪页时,KVM仅通过内存地址匹配候选页面,却完全忽略了页表的类型校验。正是这一逻辑疏漏,导致KVM会错误管理不属于当前场景的内存页,最终造成宿主机内核内存损坏。

攻击者只需获得虚拟机内部的root权限,且宿主机开启了嵌套虚拟化功能,即可触发漏洞。目前公开的验证代码已能稳定造成宿主机内核崩溃,导致同一物理服务器上的所有租户虚拟机集体宕机;而能够实现宿主机完整代码执行的利用链已被作者验证成功,暂未对外公开。

两大风险场景全梳理

1. 公有云多租户场景(核心风险)

GCP、AWS等开启嵌套虚拟化的x86公有云平台是此次漏洞的重灾区。

云租户天然拥有自有虚拟机的root权限,一旦底层宿主机开启嵌套虚拟化,攻击者即可从租户侧发起攻击:轻则造成宿主机宕机、同物理机所有租户业务中断;重则通过完整利用链完全接管宿主机,彻底击穿云平台的多租户安全边界。

2. 本地权限提升场景

在RHEL等默认将/dev/kvm设备权限设为0666的Linux发行版中,本地低权限用户无需进入虚拟机环境,即可利用该漏洞直接将权限提升至root。不过研究者认为,相比云环境逃逸,本地提权的利用价值相对较低。

补充:ARM64架构的KVM主机不受Januscape漏洞影响。

修复方案与临时缓解措施

此次漏洞的修复代码仅需一行:在影子页表的复用逻辑中,同时校验虚拟机帧号与页表角色类型,确保只有两者完全匹配的页面才会被复用。

Linux官方已于2026年7月4日在多个主流稳定内核版本中推送修复,涵盖:

  • 7.1.3、6.18.38、6.12.95
  • 6.6.144、6.1.177
  • 5.15.211、5.10.260

注意:部分Linux发行版会向后移植安全补丁,建议通过内核包的变更日志确认修复状态,不要仅通过uname -r的版本号判断。

临时缓解方案:若暂时无法完成内核升级,可通过内核启动参数关闭嵌套虚拟化功能(kvm_intel.nested=0 或 kvm_amd.nested=0),即可阻断不可信租户的攻击路径。

研究员两月内连破三大内核漏洞

值得关注的是,Januscape已是研究员Hyunwoo Kim近两个月内披露的第三枚重量级Linux内核漏洞:

  • 2026年5月:披露Dirty Frag漏洞链,可在绝大多数主流Linux发行版上实现稳定本地提权
  • 2026年6月:披露ITScape漏洞,实现业内首个公开的ARM64架构KVM客户端到宿主机逃逸

短短两个月内连续攻破x86与ARM两大架构的KVM安全边界,也让这枚潜伏16年的“古董级”漏洞更受业内关注。

资讯来源:Hyunwoo Kim公开披露内容

球分享

球点赞

球在看


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:看雪学苑 看雪学苑 看雪学苑《潜伏16年!KVM 跨架构逃逸漏洞曝光,AWS、GCP 全线告急》

评论:0   参与:  0