ANTICHAT

ANTICHAT (https://forum.antichat.io/index.php)
-   Мировые новости. Обсуждения. (https://forum.antichat.io/forumdisplay.php?f=23)
-   -   Уязвимость в KVM гипервизоре Linux позволяет виртуальным машинам покидать хост на системах Intel и AMD (https://forum.antichat.io/showthread.php?t=8999426)

AntichatNews 07.07.2026 09:00

Уязвимость в KVM гипервизоре Linux позволяет виртуальным машинам покидать хост на системах Intel и AMD
 
https://blogger.googleusercontent.co.../linux-kvm.jpg

В гипервизоре KVM Linux обнаружена уязвимость типа use-after-free, которая может быть активирована из гостевой виртуальной машины и привести к повреждению состояния shadow-page хост-ядра, на котором она работает. Эта уязвимость, названная 'Januscape' и зарегистрированная под номером CVE-2026-53359, затрагивает код shadow MMU, который KVM использует как на процессорах Intel, так и на AMD.

По словам исследователя, существует публичный proof-of-concept, который вызывает панику хост-системы. Однако также заявляется о наличии отдельной, еще не опубликованной эксплойт-версии, которая может использоваться для более целенаправленных атак.

Уязвимость может представлять серьезную угрозу для облачных провайдеров и организаций, использующих виртуализацию для развертывания своих сервисов, так как она позволяет злоумышленникам выходить за пределы изолированной среды виртуальной машины и получать доступ к хост-системе.

Проблема подчеркивает важность регулярного обновления и патчинга систем, использующих KVM, чтобы предотвратить потенциальные атаки. Специалисты по кибербезопасности настоятельно рекомендуют следить за обновлениями безопасности и применять их как можно скорее.

Разработчики Linux уже уведомлены об уязвимости, и работа над исправлением продолжается. Важно отметить, что подобные уязвимости могут быть использованы не только для атаки на отдельные системы, но и для распространения вредоносного ПО на уровне инфраструктуры.

Тем временем, пользователи и администраторы систем должны быть внимательны к аномальным поведениям своих виртуальных машин и хостов, а также проводить аудит безопасности своих систем, чтобы минимизировать риски, связанные с данной уязвимостью.

Источник новости:
The Hacker News

Читать полностью


Время: 21:43