
Security Week 2629: 16-летняя уязвимость в гипервизоре Linux KVM
На прошлой неделе стало известно о серьезной уязвимости в гипервизоре KVM (новость, подробная публикация первооткрывателя). Проблема с идентификатором CVE-2026-53359 получила название Januscape. Предложенный...
<5 — 2026'da uzaya kaç SpaceX Starship fırlatması ulaşacak?
Значимый прорыв формирует отрасль ИИ: На прошлой неделе стало известно о серьезной уязвимости в гипервизоре KVM (новость, подробная публикация первооткрывателя). Проблема с идентификатором CVE-2026-53359 получила название Januscape. Предложенный исследователем PoC приводит к падению хоста со всеми виртуальными машинами, но теоретически атака может быть доработана и до еще более опасного сценария.
Ошибка в код Linux KVM была внесена 16 лет назад, и это, возможно, первый подобный баг, который затрагивает серверы одновременно на процессорах AMD и Intel. Ошибка в коде относится к механизму управления таблицами страниц в так называемом теневом модуле управления памятью (Shadow MMU). Отсутствующая проверка на тип страницы в некоторых условиях приводит к обращению к совершенно другой странице.
Это фактически повреждает состояние KVM и рано или поздно приводит к падению ядра системы. Исследователь Ким Хен У, обнаруживший ошибку и представивший ее на соревновании kvmCTF, допускает в том числе возможность выполнения произвольного кода. Осложняется это тем, что потенциальный атакующий в лучшем случае может контролировать точку назначения записи данных, но не то, какие данные записываются.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.





