ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > ИНФО > Мировые новости. Обсуждения.
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Уязвимость в KVM гипервизоре Linux позволяет виртуальным машинам покидать хост на системах Intel и AMD
  #1  
Старый 07.07.2026, 09:00
AntichatNews
Авто новости
Регистрация: 15.05.2026
Сообщений: 1,083
С нами: 1632

Репутация: 0
По умолчанию Уязвимость в KVM гипервизоре Linux позволяет виртуальным машинам покидать хост на системах Intel и AMD



В гипервизоре KVM Linux обнаружена уязвимость типа use-after-free, которая может быть активирована из гостевой виртуальной машины и привести к повреждению состояния shadow-page хост-ядра, на котором она работает. Эта уязвимость, названная 'Januscape' и зарегистрированная под номером CVE-2026-53359, затрагивает код shadow MMU, который KVM использует как на процессорах Intel, так и на AMD.

По словам исследователя, существует публичный proof-of-concept, который вызывает панику хост-системы. Однако также заявляется о наличии отдельной, еще не опубликованной эксплойт-версии, которая может использоваться для более целенаправленных атак.

Уязвимость может представлять серьезную угрозу для облачных провайдеров и организаций, использующих виртуализацию для развертывания своих сервисов, так как она позволяет злоумышленникам выходить за пределы изолированной среды виртуальной машины и получать доступ к хост-системе.

Проблема подчеркивает важность регулярного обновления и патчинга систем, использующих KVM, чтобы предотвратить потенциальные атаки. Специалисты по кибербезопасности настоятельно рекомендуют следить за обновлениями безопасности и применять их как можно скорее.

Разработчики Linux уже уведомлены об уязвимости, и работа над исправлением продолжается. Важно отметить, что подобные уязвимости могут быть использованы не только для атаки на отдельные системы, но и для распространения вредоносного ПО на уровне инфраструктуры.

Тем временем, пользователи и администраторы систем должны быть внимательны к аномальным поведениям своих виртуальных машин и хостов, а также проводить аудит безопасности своих систем, чтобы минимизировать риски, связанные с данной уязвимостью.

Источник новости:
The Hacker News

Читать полностью
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.