收起左侧

【重要安全提醒】Linux Kernel KVM x86 安全漏洞风险通告20260709

0
回复
56
查看
[ 复制链接 ]

来源于上游 Linux Kernel 高危漏洞通知 更新时间 20260709

漏洞名称:Linux Kernel KVM x86 本地权限提升漏洞

漏洞编号 :CVE-2026-53359

风险等级:高危

影响范围:启用 KVM x86 虚拟化能力的 Linux Kernel 环境

受影响版本包括部分 6.1、6.6、6.12、6.18、7.1 等内核分支,已修复版本包括 6.1.177、6.6.144、6.12.95、6.18.38、7.1.3 及之后版本,具体影响需结合发行版内核补丁回合情况判断。

风险描述:

Linux Kernel KVM x86 子系统存在一处 Use-After-Free(释放后使用)内存安全漏洞,漏洞位于 shadow paging(影子页)相关处理逻辑中。当特定条件下删除虚拟机 Memory Slot 后,可能导致已释放内存再次被访问,从而引发宿主机内核崩溃。理论上存在进一步利用实现本地权限提升的可能,但目前暂无公开利用案例。

经安全评估,在 fnOS 当前使用场景下,该漏洞主要可能导致系统异常或内核崩溃,暂未发现可导致权限提升的利用方式。目前 fnOS 已完成修复补丁合并,并正在进行测试验证。

处置建议:

  1. 关注 fnOS 官方更新,及时升级至包含修复补丁的安全版本。
  2. 如无业务需求,避免启用 KVM 虚拟化功能或运行非信任虚拟机。
  3. 避免运行来源不可信的虚拟机镜像及第三方应用,降低整体系统安全风险。
  4. 限制普通用户及非信任服务创建、管理虚拟机的权限。
  5. 使用 KVM 虚拟化的用户,应及时关注 QEMU、libvirt、OpenStack、Proxmox VE 等相关组件及发行版的安全更新,及时安装官方补丁。
收藏
送赞
分享
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则