Januscape(CVE-2026-53359):一个存在多年的 KVM 虚拟机逃逸漏洞

漏洞介绍

Januscape(CVE-2026-53359)是一个和 KVM/x86 虚拟化 有关的漏洞,问题出在 Linux 内核的 KVM 模块里。

这个漏洞影响时间很长,相关问题可以追溯到 2010 年左右,直到近期才被披露和修复。也就是说,它不是最近才引入的小问题,而是一个在 KVM 里存在了十多年的底层漏洞。

Januscape

它主要影响的是 Intel / AMD 这类 x86 平台上的 KVM 环境。常见场景包括云服务器、VPS 商家、自建 KVM 小鸡、多租户虚拟化环境等(arm64 KVM 不受这个漏洞影响)。

目前公开的 PoC 主要可以在虚拟机内触发宿主机内核崩溃,也就是让宿主机出现 kernel panic。更严重的方向则是虚拟机逃逸,但完整利用并没有公开。

人话版本

你可以把 VPS 理解成一栋楼里的一个房间。之前也介绍过「独立服务器、VDS、VPS 的区别

正常情况下,你只能在自己房间里折腾,不应该影响整栋楼(宿主机)。

但 Januscape 的问题在于,攻击者可以通过漏洞从自己租的“房间”里,影响到外面的“整栋楼”;比如破坏整个楼层的水电供应,甚至有可能窃取租户的个人信息。

这需要整个楼栋的结构层级(宿主机底层)进行更新修复。

服务商动向

多数 VPS 服务商已经针对此漏洞进行紧急维护处理。

服务商维护截图
DMITdmit
GOMAMIgomami
ISIFisif

如果你的服务商还没有跟进的话,也不用过于担忧,毕竟漏洞都存在十几年了😅。。。

可发起工单进行询问,或等待服务商后续公告。

评论