<?xml version="1.0" encoding="UTF-8"?><rss version="2.0" xmlns:content="http://purl.org/rss/1.0/modules/content/"><channel><title>Januscape | Yummy 😋</title><description>📰 本频道不定期推送科技数码类新资讯，欢迎关注！  ©️ 发布的内容不代表本频道立场，和你意见不一样的话欢迎在评论区留言表达，但请注意言辞，面斥不雅。  ‼️ 关联群组定期清理不活跃成员和僵尸号，误封请联系管理员。🔗 博客: https://yummy.best  💬 群组: @GodlyGroup  📬 投稿: @GodlyNewsBot  🪧 广告合作： @yummybest_bot.</description><link>https://rgzn.zz.ac</link><item><title>研究人员揭露 Linux KVM 16 年历史漏洞，可允许恶意虚拟机逃逸至宿主机内核这个潜伏了16年的Linux KVM 漏洞，可让访客虚拟机在英特尔和 AMD 的 x86 系统上逃逸到主机研究人员 Hyunwoo Kim 发文，披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞，该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在，潜伏约 16 年才被发现</title><link>https://rgzn.zz.ac/posts/15794</link><guid isPermaLink="true">https://rgzn.zz.ac/posts/15794</guid><pubDate>Wed, 08 Jul 2026 01:44:20 GMT</pubDate><content:encoded>&lt;video src=&quot;/static/https://cdn5.telesco.pe/file/00dfdc50da.mp4?token=I1RTabdRbt7tknQdoMmviWDW3QgsfvtTHA-tGNZapgOqtvoUEme9lU8IiIEF5KFYoEZhH5GTQJbsDI_wN7HNsRfSdpQwVLRdGFQGo6VcLAz3ss1lAkCs9wHkfm9P6z8DrFrL9slF9kTnPJH72LhQIkLzjUv_OSuxWLJtDEDYCXXUs7GUxQ6N_Sb5D9Z46b1265KAwLwSoerQgbfjDAq5EUcrdfLdPc-jDNumkZyxjxK-HmjfIcAUzYCx4U9obmxXHsY6N6UdZcZJpAVVVNsp7dDDjPnSVVVUfo0lH0WCD-loC2Bux6EkYlOcP2T7jfD8ySEPpYErMapWSGz0c3bZEA&quot; width=&quot;100%&quot; height=&quot;100%&quot;&gt;&lt;/video&gt;&lt;a href=&quot;https://www.ithome.com/0/973/621.htm&quot; target=&quot;_blank&quot;&gt;&lt;b&gt;研究人员揭露 Linux KVM 16 年历史漏洞，可允许恶意虚拟机逃逸至宿主机内核&lt;/b&gt;&lt;/a&gt;&lt;br /&gt;&lt;br /&gt;&lt;blockquote&gt;这个潜伏了16年的Linux KVM 漏洞，可让访客虚拟机在英特尔和 AMD 的 x86 系统上逃逸到主机&lt;/blockquote&gt;&lt;br /&gt;&lt;br /&gt;研究人员 Hyunwoo Kim &lt;a href=&quot;https://github.com/V4bel/Januscape&quot; target=&quot;_blank&quot;&gt;发文&lt;/a&gt;，披露了一项&lt;b&gt;代号为 &lt;/b&gt;&lt;mark&gt;&lt;b&gt;Januscape&lt;/b&gt;&lt;/mark&gt;&lt;b&gt;、编号为 CVE-2026-53359&lt;/b&gt; 的 Linux KVM 重大安全漏洞，&lt;b&gt;该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在，潜伏约 16 年才被发现。&lt;/b&gt;&lt;br /&gt;&lt;br /&gt;据介绍，相应漏洞源于 x86 架构 KVM 的 Shadow MMU（影子内存管理单元）缺陷，本质上属于释放后使用（Use-After-Free，UAF）漏洞。黑客仅需在虚拟机内部执行特定操作，即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证（PoC）程序已经能够导致宿主机 Linux 内核崩溃，使同一台物理服务器上的所有虚拟机同时中断服务，形成拒绝服务（DoS）攻击。&lt;br /&gt;&lt;br /&gt;目前，Linux Kernel 5.x、6.x 及 7.x 等稳定分支已于 7 月 4 日完成修复（修复补丁 81ccda30b4e8），Hyunwoo Kim 建议用户尽快升级至已修补版本；若暂时无法更新，则可先关闭嵌套虚拟化（Nested Virtualization）功能，以降低遭受攻击的风险。&lt;br /&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;🗒&lt;/b&gt;&lt;/i&gt; 标签:  &lt;a href=&quot;/search/%23Linux&quot;&gt;#Linux&lt;/a&gt; &lt;a href=&quot;/search/%23KVM&quot;&gt;#KVM&lt;/a&gt; &lt;a href=&quot;/search/%23Januscape&quot;&gt;#Januscape&lt;/a&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;📢&lt;/b&gt;&lt;/i&gt; 频道: &lt;a href=&quot;https://t.me/GodlyNews1&quot; target=&quot;_blank&quot;&gt;@GodlyNews1&lt;/a&gt;&lt;br /&gt;&lt;i&gt;&lt;b&gt;🤖&lt;/b&gt;&lt;/i&gt; 投稿: &lt;a href=&quot;https://t.me/GodlyNewsBot&quot; target=&quot;_blank&quot;&gt;@GodlyNewsBot&lt;/a&gt;</content:encoded></item></channel></rss>