返回

文章详情

Januscape: KVM/x86 中的客户机到主机逃逸 [CVE-2026-53359]

Hacker News2026年7月6日 17:35

Januscape: KVM/x86 中的客户机到主机逃逸 摘要 本文档描述了由 Hyunwoo Kim (@v4bel) 发现并报告的 Januscape (CVE-2026-53359) 漏洞。它是一个 KVM 逃逸漏洞,允许客户机在 KVM/x86 环境中逃逸到主机。根据公开知识,这是首次在 Intel 和 AMD 上可触发的客户机到主机利用研究,而不仅限于单一架构。Januscape 是 KVM/x86 的阴影 MMU 模拟中的一个使用后释放漏洞。它可以仅通过客户机侧操作来触发该漏洞,从而破坏主机内核的阴影页,并威胁到接受不可信客户机并暴露嵌套虚拟化的 KVM/x86 主机的客户机-主机隔离,特别是多租户的 x86 公有云(如 GCP、AWS 等)。实际上,Januscape 已成功作为 Google kvmCTF 中的 0-day 利用。有关详细技术信息,请参见此处。 注意 在将此漏洞报告给 linux-distros@vs.openwall.org 之后,达成的禁令已结束,因此该利用已发布至 oss-security,而此 Januscape 文档也已公开。有关披露时间线,请参见技术细节文档。 漏洞利用结构 在客户机 VM 内运行 PoC 可以触发主机内核崩溃。还有一个在受控环境中有效的完全逃逸利用,但目前尚未发布,计划在非常遥远的未来发布。在像 RHEL 这样的发行版上,/dev/kvm 是可全局写入的 (0666),因此普通用户也可以将此漏洞转化为可靠的 LPE 以获得 root 权限。也就是说,这样做就像为垃圾付费一样,所以我不打算详细说明。 PoC 使用 在客户机 VM 内,安装头文件并构建模块。 # sudo apt-get install -y build-essential linux-headers-$(uname -r) # make 在客户机内加载模块。KVM 保持原始 VMX/SVM 状态,因此要先卸载。对 Intel 使用无参数加载,对 AMD 使用 amd=1 加载。 [Intel] # sudo rmmod kvm_intel; sudo insmod poc.ko [AMD] # sudo rmmod kvm_amd; sudo insmod poc.ko amd=1 比赛开始,几秒到几分钟内主机 KVM 崩溃。 [*] poc 第 4 步/4:实时竞争 -- 主机 DoS 触发 ... 内核 BUG 位于 arch/x86/kvm/mmu/mmu.c (pte_list_remove) 通讯:qemu-kvm 此 PoC 旨在提供准确的信息。请勿在未授权测试的系统上使用。 受影响版本 Januscape (CVE-2026-53359) 涉及的版本范围从 2032a93d66fa (2010-08-01) 到 81ccda30b4e8 (2026-06-16)。换句话说,这个漏洞在大约 "16 年" 的时间里处于休眠状态。 常见问题 此漏洞的影响是什么? 总共有两个影响: KVM 逃逸:仅通过客户机侧操作,攻击者可以危害运行其虚拟机的主机。例如,租用公共云中仅一实例的攻击者可以使主机内核崩溃,从而使同一物理机器上的所有其他租户 VM 陷入瘫痪(DoS),或者在主机上以 root 权限运行代码以接管主机及其上的所有客户机(RCE)。 LPE:在 RHEL 等发行版上,/dev/kvm 是可全局写入的 (0666),因此普通用户也可以利用此漏洞作为可靠的 LPE 来获得 root 权限。 我应该担心吗? 如果您运营的是接受多租户客户机并支持嵌套虚拟化的 x86 KVM 主机,或在其上使用实例,请检查 81ccda30b4e8 补丁是否已应用于主机内核。 基于 arm64 的 KVM 主机也易受攻击吗? 不。该漏洞仅在 Intel 和 AMD 架构上触发。也就是说,如果您尚未修补之前发布的 ITScape (CVE-2026-46316),您的 arm64 主机也存在漏洞,因此请及时应用补丁。 此漏洞会在 QEMU 中发生吗? 不。与通常发布的 QEMU 逃逸漏洞不同,Januscape 发生在内核 KVM 中,因此它独立于 QEMU 的仿真被触发。因此,它也可能威胁到实施并使用自己虚拟化栈的大型公共云。 我需要在客户机 VM 内获得 root 权限吗? 是的。插入模块需要客户机内核权限。当您在公共云中分配实例时,通常可以在自己的 VM 中获得 root 权限,因此这一点是满足的。在没有客户机 root 的场景中,必须与像 Dirty Frag 这样的 LPE 链接使用。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡