
Elle dormait depuis 16 ans dans le cœur de la virtualisation Linux : on vous explique, pas à pas, la faille « Januscape »
Publié le 08 juillet 2026 à 13h15 Cyberguerre Sécurité informatique B2B Entreprise Elle dormait depuis 16 ans dans le cœur de la virtualisation Linux : on vous explique, pas à pas, la faille « Januscape » Bonne adresse,...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Un progrès notable façonne le secteur de l’IA : Publié le 08 juillet 2026 à 13h15 Cyberguerre Sécurité informatique B2B Entreprise Elle dormait depuis 16 ans dans le cœur de la virtualisation Linux : on vous explique, pas à pas, la faille « Januscape » Bonne adresse, mauvais rôle Cet article existe grâce à Numerama+ 5 min Amine Baba Aissa Amine Baba Aissa 5 min Cet article existe grâce à Numerama+ 5 min Amine Baba Aissa Amine Baba Aissa Ne plus voir cette pub Lecture Zen Résumer l'article Résumé de l'article Résumé par IA, vérifié par Numerama ? Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info. En savoir plus La faille de sécurité Januscape, découverte en juillet 2026 par le chercheur Hyunwoo Kim, permet à une machine virtuelle de compromettre le serveur physique hébergeant sous Linux.
Cette vulnérabilité critique affecte l'hyperviseur KVM, expose les environnements cloud multi-tenant et nécessite la virtualisation imbriquée pour être exploitée. Le correctif de sécurité a été intégré dans le noyau principal de Linux en juin 2026, avec une diffusion étendue dans les versions stables en juillet. La faille de sécurité Januscape, découverte en juillet 2026 par le chercheur Hyunwoo Kim, permet à une machine virtuelle de compromettre le serveur physique hébergeant sous Linux.
Détails techniques
Cette vulnérabilité critique affecte l'hyperviseur KVM, expose les environnements cloud multi-tenant et nécessite la virtualisation imbriquée pour être exploitée. Le correctif de sécurité a été intégré dans le noyau principal de Linux en juin 2026, avec une diffusion étendue dans les versions stables en juillet. Recevez tous les soirs un résumé de l’actu importante avec Le Récap’ Une vulnérabilité découverte par un chercheur en sécurité permet à n'importe quelle machine virtuelle louée sur un cloud d'aller compromettre le serveur physique qui l'héberge.
Elle traîne dans le noyau Linux depuis 2010. Il y a des failles qu’on découvre après coup, et celles qu’on déniche avant que personne ne l’exploite. Januscape appartient à cette seconde catégorie.
Celle-ci a été trouvée le 6 juillet 2026 par Hyunwoo Kim, connu sous le pseudo @v4bel. Ce chercheur en cybersécurité indépendant l'a découverte en participant à un programme organisé par Google, baptisé kvmCTF, qui invite les chercheurs du monde entier à tenter de « sortir » d'une machine virtuelle pour aller compromettre la machine physique qui l'héberge. 💥 Introducing "Januscape" (CVE-2026-53359) A Guest-to-Host Escape in KVM/x86 exploiting a UAF in the shadow MMU.
Répercussions sectorielles
Triggerable on both Intel and AMD hosts. Threatens x86 public clouds (GCP, AWS) that expose nested virtualization. Successfully used as a… pic.
com/UHVC6Tg3Nm— V4bel (@v4bel) July 6, 2026 Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Cette avancée envoie des signaux importants sur l’avenir du secteur, et le monde de la tech observe attentivement.





