xaker

Linux-уязвимость Januscape позволяет атаковать хост из гостевой VM

  • суббота, 11 июля 2026 г. в 00:00:21
https://xakep.ru/2026/07/10/januscape/
Независимый ИБ-исследователь Хену Ким (Hyunwoo Kim) обнаружил уязвимость Januscape в гипервизоре KVM. Баг позволяет атакующему осуществить побег из гостевой виртуальной машины и выполнить код с правами root на хосте. Проблема присутствовала в ядре Linux около 16 лет и затрагивает KVM-хосты на архитектуре x86 с процессорами Intel и AMD (ARM64 уязвимость не затрагивает).