![]()
本周,Linux開源操作系統曝出兩個高危安全漏洞,其中一個允許不受信任的虛擬機獲取宿主機的root權限。
第一個漏洞存在于KVM中。KVM本質上是一款內置于眾多Linux發行版內核的虛擬機應用程序。該漏洞被追蹤編號為CVE-2026-53359,允許客戶虛擬機——例如云平臺中用于隔離用戶實例與宿主操作系統及其他用戶實例的虛擬機——突破容器限制,實現逃逸。
該漏洞同時影響運行于AMD和Intel處理器上的KVM,利用的是KVM客戶端側的缺陷。客戶端側僅包含客戶虛擬機中的操作系統或驅動程序等資源,而非宿主機上的資源。這一威脅在Linux內核中潛伏長達16年未被發現。
發現該漏洞的研究員Hyunwoo Kim寫道:"僅憑客戶端側的操作,攻擊者就能攻陷運行其虛擬機的宿主機。例如,在公有云上僅租用一個實例的攻擊者,可以使宿主內核崩潰,導致同一物理機上的所有其他租戶虛擬機停機(拒絕服務攻擊),或者以root權限在宿主機上執行代碼,從而接管宿主機及其上的所有客戶虛擬機(遠程代碼執行)。"
Kim將該漏洞命名為Januscape。這是一個釋放后使用漏洞——一種將惡意代碼注入已釋放內存區域的內存損壞漏洞,位于影子MMU仿真層中,該層負責宿主內存地址與虛擬機監控程序內存地址之間的相互轉換。
利用該漏洞的攻擊僅需在客戶端側執行操作,即可破壞宿主內核的影子頁——宿主機中協助地址轉換的數據結構。Kim已發布了一個概念驗證漏洞利用程序,可在客戶虛擬機中運行,觸發宿主操作系統崩潰。他表示,能完全實現客戶機逃逸的利用程序已經存在,但要到"遙遠的將來"才會公開。
該漏洞不存在于QEMU中——QEMU是一個與內存轉換相關的獨立進程。這一區別意味著,即使在部署了自有虛擬化堆棧的云環境中,該漏洞依然可被利用。漏洞利用的前提是客戶虛擬機用戶須擁有root權限。
谷歌為此次漏洞報告頒發了25萬美元的獎勵。
另一個獨立的Linux漏洞允許權限受限的用戶提權至root。該漏洞追蹤編號為CVE-2026-43499,在操作系統中潛伏了15年。Nebula Security的研究人員表示,他們通過Nebula旗下的AI輔助漏洞掃描器Vega發現了該漏洞。RedEye Security研究員兼創始人Matt Lucas解釋道:
該漏洞存在于內核的futex優先級繼承機制中——這一系統用于防止緊急任務被低優先級任務阻塞。該系統中有一個清理步驟,負責在任務停止等待后進行善后處理。在一種罕見的執行路徑下,當鎖操作遭遇死鎖需要回退時,清理步驟會在錯誤時機運行,并清除了錯誤任務的記錄。內核因此持有一個指向已釋放并被重新使用的內存的指針。信任這個過期指針,正是該漏洞的根本所在——這是一個典型的釋放后使用問題。
此后,Nebula將多個步驟串聯起來,將懸空指針逐步升級為完全控制權,最終誘使內核以root身份執行其代碼。所利用的futex優先級繼承代碼可追溯至2011年,是一段歷史悠久、被廣泛使用卻鮮有人重新審閱的代碼。
Nebula將該漏洞命名為GhostLock,其嚴重性評分為7.8分(滿分10分)。谷歌為此授予研究人員92,337美元的獎勵。與Januscape漏洞獲得的25萬美元獎勵一樣,這筆獎金同樣通過谷歌的kernelCTF漏洞獎勵計劃發放。
目前,兩個漏洞均已在Linux內核中得到修復。Linux用戶應檢查自己使用的發行版,確認修復補丁已應用至對應版本。
Q&A
Q1:CVE-2026-53359漏洞是什么?為什么危險?
A:CVE-2026-53359是一個存在于Linux KVM虛擬機管理程序中的高危漏洞,被命名為Januscape。它是一種釋放后使用類型的內存損壞漏洞,潛伏在Linux內核中長達16年。攻擊者只需在客戶虛擬機中執行操作,就能破壞宿主機內核,進而導致宿主機上所有虛擬機崩潰,或以root權限接管整個宿主機,危害極大,尤其對公有云環境構成嚴重威脅。
Q2:GhostLock漏洞是如何被發現的?
A:GhostLock漏洞(CVE-2026-43499)由Nebula Security的研究人員借助公司自研的AI輔助漏洞掃描器Vega發現。該漏洞隱藏于Linux內核的futex優先級繼承機制中,代碼可追溯至2011年,在系統中潛伏了15年。漏洞允許權限受限的用戶通過一系列操作將懸空指針升級為完全的root控制權,嚴重性評分為7.8分。
Q3:Linux用戶應該如何應對這兩個漏洞?
A:目前這兩個漏洞均已在Linux內核層面獲得補丁修復。Linux用戶應及時檢查自己所使用的Linux發行版,確認安全補丁已經推送并應用到對應版本。建議盡快更新系統,特別是在云服務器或多租戶環境中運行Linux的用戶,應優先完成修復,以避免遭受潛在的虛擬機逃逸或本地提權攻擊。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.