返回

文章详情

谷歌支付25万美元修复允许访客虚拟机逃逸的Linux漏洞

Ars Technica2026年7月8日 19:01

一个允许不受信任的虚拟机获得主机根访问权限的Linux漏洞,是本周在这一开源操作系统中出现的两个高危缺陷之一。该漏洞存在于KVM中,KVM本质上是许多Linux发行版内核中包含的虚拟机应用程序。该漏洞被跟踪为CVE-2026-53359,允许访客虚拟机——例如用于在云平台上将用户的实例与主操作系统及其他用户实例隔离的虚拟机——突破该容器。Januscape:对云平台的威胁该漏洞影响在AMD和Intel处理器上运行的KVM。它利用位于KVM访客端的错误,即虚拟机中仅包含操作系统或访客虚拟机中出现的驱动程序的资源,而不是在主机机器上存在的资源。该威胁在Linux内核中未被发现长达16年。发现该缺陷的研究人员金炫禹(Hyunwoo Kim)表示:“仅凭访客侧的操作,攻击者就可以危及运行其虚拟机的主机。”他举例说:“例如,一个在公共云上租用了单个实例的攻击者可以使主机内核恐慌,从而使同一物理机器上的其他租户虚拟机全部崩溃(DoS),或者以根权限在主机上运行代码,从而接管主机及其所有访客(RCE)。”金炫禹将此漏洞命名为Januscape。该缺陷是一种使用后释放(use-after-free)漏洞——一种将恶意代码注入到最近释放的内存区域的内存损坏漏洞。该漏洞位于影子内存管理单元(MMU)仿真中,这是一个将主机内存地址转换为虚拟机监控器内存地址的过程,反之亦然。利用该漏洞将仅触发访客侧的操作,从而损坏主机内核的影子页面,这是主机中帮助地址转换的数据结构。金炫禹已发布一个在访客虚拟机中运行的概念验证的漏洞利用代码,以触发主操作系统的崩溃。他表示,另一个可以完全逃离访客的漏洞利用代码也存在,但在“非常遥远的未来”之前不会发布。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡