Linux KVM 逃逸漏洞被披露
rickasaurus · x · 2026-07-13
Linux KVM 被披露一个编号为 **CVE-2026-53359** 的高危漏洞 **Januscape**,影响 Intel 和 AMD x86 系统。 要点: - 这是一个存在了 16 年的漏洞,**guest VM 内的 root 用户**可借此**逃逸到宿主机**。 - 公开的 PoC 已经出现,且会导致宿主机崩溃。 - Canonical 表示,**Ubuntu 各版本的已修补内核仍在等待发布**。 - 在补丁到来前,官方建议先**禁用 nested virtualization** 作为缓解措施。