Новости

В KVM нашли уязвимость Januscape CVE-2026-53359: под угрозой физические хосты

10.07.2026 11:10

В модуле виртуализации ядра Linux KVM нашли критическую уязвимость CVE-2026-53359, более известную под именем Januscape.

Баг обнаружили в июле 2026 года.

В чем суть проблемы?

В механизме теневого страничного преобразования (shadow paging) затаилась классическая ошибка Use-After-Free, то есть обращение к памяти после её освобождения.

Сценарий атаки выглядит так: локальный злоумышленник с правами root внутри гостевой виртуалки начинает крутить записями каталога страниц на хосте.

В итоге он вызывает сбой с освобождением памяти и пробивает изоляцию.

Последствия тяжелые — успешный эксплойт позволяет полностью выйти за пределы виртуальной машины, угнать контроль над хостовой системой или просто уронить сервер в краш.

Как защищаться?

Раз уязвимость зашита в самом ядре Linux, то и устранить её можно только обновлением kernel в вашей системе виртуализации.

Крупные дистрибутивы вроде Red Hat, SUSE, CloudLinux и Proxmox уже выкатили соответствующие патчи безопасности в этом месяце.

Рекомендация простая — проверяйте обновления для своего гипервизора и накатывайте свежие пакеты ядра через yum update kernel или apt update && apt upgrade.

Только учтите, что после этого серверы придется отправить в перезагрузку.

Инструкцию мы выложили в статье в блоге.