本周,Linux开源操作系统曝出两个高危安全漏洞,其中一个允许不受信任的虚拟机获取宿主机的root权限。
第一个漏洞存在于KVM中。KVM本质上是一款内置于众多Linux发行版内核的虚拟机应用程序。该漏洞被追踪编号为CVE-2026-53359,允许客户虚拟机——例如云平台中用于隔离用户实例与宿主操作系统及其他用户实例的虚拟机——突破容器限制,实现逃逸。
该漏洞同时影响运行于AMD和Intel处理器上的KVM,利用的是KVM客户端侧的缺陷。客户端侧仅包含客户虚拟机中的操作系统或驱动程序等资源,而非宿主机上的资源。这一威胁在Linux内核中潜伏长达16年未被发现。
发现该漏洞的研究员Hyunwoo Kim写道:"仅凭客户端侧的操作,攻击者就能攻陷运行其虚拟机的宿主机。例如,在公有云上仅租用一个实例的攻击者,可以使宿主内核崩溃,导致同一物理机上的所有其他租户虚拟机停机(拒绝服务攻击),或者以root权限在宿主机上执行代码,从而接管宿主机及其上的所有客户虚拟机(远程代码执行)。"
Kim将该漏洞命名为Januscape。这是一个释放后使用漏洞——一种将恶意代码注入已释放内存区域的内存损坏漏洞,位于影子MMU仿真层中,该层负责宿主内存地址与虚拟机监控程序内存地址之间的相互转换。
利用该漏洞的攻击仅需在客户端侧执行操作,即可破坏宿主内核的影子页——宿主机中协助地址转换的数据结构。Kim已发布了一个概念验证漏洞利用程序,可在客户虚拟机中运行,触发宿主操作系统崩溃。他表示,能完全实现客户机逃逸的利用程序已经存在,但要到"遥远的将来"才会公开。
该漏洞不存在于QEMU中——QEMU是一个与内存转换相关的独立进程。这一区别意味着,即使在部署了自有虚拟化堆栈的云环境中,该漏洞依然可被利用。漏洞利用的前提是客户虚拟机用户须拥有root权限。
谷歌为此次漏洞报告颁发了25万美元的奖励。
另一个独立的Linux漏洞允许权限受限的用户提权至root。该漏洞追踪编号为CVE-2026-43499,在操作系统中潜伏了15年。Nebula Security的研究人员表示,他们通过Nebula旗下的AI辅助漏洞扫描器Vega发现了该漏洞。RedEye Security研究员兼创始人Matt Lucas解释道:
该漏洞存在于内核的futex优先级继承机制中——这一系统用于防止紧急任务被低优先级任务阻塞。该系统中有一个清理步骤,负责在任务停止等待后进行善后处理。在一种罕见的执行路径下,当锁操作遭遇死锁需要回退时,清理步骤会在错误时机运行,并清除了错误任务的记录。内核因此持有一个指向已释放并被重新使用的内存的指针。信任这个过期指针,正是该漏洞的根本所在——这是一个典型的释放后使用问题。
此后,Nebula将多个步骤串联起来,将悬空指针逐步升级为完全控制权,最终诱使内核以root身份执行其代码。所利用的futex优先级继承代码可追溯至2011年,是一段历史悠久、被广泛使用却鲜有人重新审阅的代码。
Nebula将该漏洞命名为GhostLock,其严重性评分为7.8分(满分10分)。谷歌为此授予研究人员92,337美元的奖励。与Januscape漏洞获得的25万美元奖励一样,这笔奖金同样通过谷歌的kernelCTF漏洞奖励计划发放。
目前,两个漏洞均已在Linux内核中得到修复。Linux用户应检查自己使用的发行版,确认修复补丁已应用至对应版本。
Q&A
Q1:CVE-2026-53359漏洞是什么?为什么危险?
A:CVE-2026-53359是一个存在于Linux KVM虚拟机管理程序中的高危漏洞,被命名为Januscape。它是一种释放后使用类型的内存损坏漏洞,潜伏在Linux内核中长达16年。攻击者只需在客户虚拟机中执行操作,就能破坏宿主机内核,进而导致宿主机上所有虚拟机崩溃,或以root权限接管整个宿主机,危害极大,尤其对公有云环境构成严重威胁。
Q2:GhostLock漏洞是如何被发现的?
A:GhostLock漏洞(CVE-2026-43499)由Nebula Security的研究人员借助公司自研的AI辅助漏洞扫描器Vega发现。该漏洞隐藏于Linux内核的futex优先级继承机制中,代码可追溯至2011年,在系统中潜伏了15年。漏洞允许权限受限的用户通过一系列操作将悬空指针升级为完全的root控制权,严重性评分为7.8分。
Q3:Linux用户应该如何应对这两个漏洞?
A:目前这两个漏洞均已在Linux内核层面获得补丁修复。Linux用户应及时检查自己所使用的Linux发行版,确认安全补丁已经推送并应用到对应版本。建议尽快更新系统,特别是在云服务器或多租户环境中运行Linux的用户,应优先完成修复,以避免遭受潜在的虚拟机逃逸或本地提权攻击。
好文章,需要你的鼓励
OpenAI在与多家新闻机构的版权诉讼中陷入困境。以《纽约时报》为首的原告指控OpenAI在长达两年时间里向法庭撒谎,刻意隐瞒其已对ChatGPT日志进行大规模搜索的事实。据悉,OpenAI实际上已拥有包含1000万和7800万条记录的日志样本,并曾用于研究版权内容过滤器,却对外声称无法进行此类搜索。原告据此提出制裁动议,要求法院追责。OpenAI则否认相关指控,坚称其立场基于合理使用原则。
斯坦福与UC伯克利提出LLM-as-a-Verifier框架,通过提取AI模型内部概率分布生成连续评分,在代码、机器人、医疗领域均达到最优性能,且无需额外训练。
美国加州大学圣地亚哥分校研究团队在《自然》期刊发表研究成果:外科医生通过远程操控宇树G1仿人机器人,成功完成两例活体猪胆囊切除手术,创下全球首例。与造价数十至数百万美元的达芬奇手术机器人相比,仿人机器人成本更低、体积更小,未来有望部署于农村、战地乃至太空等资源匮乏的医疗场景。但目前仍存在需频繁重新校准、机械臂活动范围受限等挑战。
字节跳动Seed团队发现AI智能体在真实环境中学习的进步曲线精确遵循对数S形规律,R?达0.998,且前沿模型的学习速度每三个月翻倍。