来源于上游 Linux Kernel 高危漏洞通知 更新时间 20260709
漏洞名称:Linux Kernel KVM x86 本地权限提升漏洞
漏洞编号 :CVE-2026-53359
风险等级:高危
影响范围:启用 KVM x86 虚拟化能力的 Linux Kernel 环境
受影响版本包括部分 6.1、6.6、6.12、6.18、7.1 等内核分支,已修复版本包括 6.1.177、6.6.144、6.12.95、6.18.38、7.1.3 及之后版本,具体影响需结合发行版内核补丁回合情况判断。
风险描述:
Linux Kernel KVM x86 子系统存在一处 Use-After-Free(释放后使用)内存安全漏洞,漏洞位于 shadow paging(影子页)相关处理逻辑中。当特定条件下删除虚拟机 Memory Slot 后,可能导致已释放内存再次被访问,从而引发宿主机内核崩溃。理论上存在进一步利用实现本地权限提升的可能,但目前暂无公开利用案例。
经安全评估,在 fnOS 当前使用场景下,该漏洞主要可能导致系统异常或内核崩溃,暂未发现可导致权限提升的利用方式。目前 fnOS 已完成修复补丁合并,并正在进行测试验证。
处置建议:
- 关注 fnOS 官方更新,及时升级至包含修复补丁的安全版本。
- 如无业务需求,避免启用 KVM 虚拟化功能或运行非信任虚拟机。
- 避免运行来源不可信的虚拟机镜像及第三方应用,降低整体系统安全风险。
- 限制普通用户及非信任服务创建、管理虚拟机的权限。
- 使用 KVM 虚拟化的用户,应及时关注 QEMU、libvirt、OpenStack、Proxmox VE 等相关组件及发行版的安全更新,及时安装官方补丁。