Новости
В KVM нашли уязвимость Januscape CVE-2026-53359: под угрозой физические хосты
В модуле виртуализации ядра Linux KVM нашли критическую уязвимость CVE-2026-53359, более известную под именем Januscape.
Баг обнаружили в июле 2026 года.
В чем суть проблемы?
В механизме теневого страничного преобразования (shadow paging) затаилась классическая ошибка Use-After-Free, то есть обращение к памяти после её освобождения.
Сценарий атаки выглядит так: локальный злоумышленник с правами root внутри гостевой виртуалки начинает крутить записями каталога страниц на хосте.
В итоге он вызывает сбой с освобождением памяти и пробивает изоляцию.
Последствия тяжелые — успешный эксплойт позволяет полностью выйти за пределы виртуальной машины, угнать контроль над хостовой системой или просто уронить сервер в краш.
Как защищаться?
Раз уязвимость зашита в самом ядре Linux, то и устранить её можно только обновлением kernel в вашей системе виртуализации.
Крупные дистрибутивы вроде Red Hat, SUSE, CloudLinux и Proxmox уже выкатили соответствующие патчи безопасности в этом месяце.
Рекомендация простая — проверяйте обновления для своего гипервизора и накатывайте свежие пакеты ядра через yum update kernel или apt update && apt upgrade.
Только учтите, что после этого серверы придется отправить в перезагрузку.
Инструкцию мы выложили в статье в блоге.