
Linux KVM 16 年漏洞可令 VM 逃逸,用 VPS 同 Proxmox 要睇清咩
高危位喺 x86 KVM shadow MMU,nested virtualization 用戶最要留神
發生咩事
Ars Technica 報道,Google 為一個 Linux KVM 漏洞畀出 25 萬美元 bug bounty。呢單漏洞叫 Januscape,編號 CVE-2026-53359,研究員 Hyunwoo Kim(@v4bel)經 Google kvmCTF 報咗上去。Google 呢個計劃最高獎金正正就係 full VM escape 25 萬美元,所以個數字唔係隨口講。真正要睇嘅位係漏洞喺 Linux kernel 入面嘅 KVM/x86,guest VM 有機會走出 host,碰到同一部實體機上面其他 VM 嘅隔離邊界。
點解 VM escape 特別大鑊
本機提權通常要攻擊者已經入到嗰部機;VM escape 麻煩喺佢跨過咗雲端同虛擬化最核心嗰條線。你租 VPS 嗰陣,喺自己 VM 入面有 root 好正常,問題係如果 host 又開咗 nested virtualization,租戶可以喺 VM 入面再起一層 VM,Januscape 就係咁摸到 KVM shadow MMU 嗰條舊路。公開 PoC 暫時展示到 host kernel panic,會拖冧同機其他租戶;研究員話完整 escape 可喺受控環境行到,但冇公開。
邊啲人真係要理
最大壓力落喺公有 cloud provider、managed hosting、OpenStack 私有 cloud、Proxmox / NAS lab,同任何收 untrusted guest 嘅 x86 KVM host。淨係租一部普通 VPS 嘅人,喺 guest 入面 apt upgrade 修唔到 host KVM;host kernel 係 provider 管,你要睇 provider 有冇公告、maintenance window、live migration 或 reboot 安排。相反,自己管 Proxmox、QEMU/KVM、libvirt、OpenStack compute node 嗰班,就要當 host kernel 事件處理。
兩個前提唔好搞錯
第一,呢個唔係 Proxmox Web UI 或者 QEMU emulator 漏洞;Januscape 喺 in-kernel KVM x86 shadow MMU,唔靠 QEMU emulation,所以大 cloud 用自家 virtualization stack 都一樣要睇 host kernel。第二,攻擊通常要 guest 入面有 kernel/root 級權限,因為公開 PoC 要 load kernel module;雲端 VM 租戶本身有 root,所以呢個前提喺多租戶場景唔算離地,但唔代表外面掃 port 就即刻打爆所有 host。
patch 狀態有啲亂,要睇 vendor
Linux 上游已經有修正,NVD 截至 7 月 8 日未畀 CVSS 分,但 CISA SSVC 標記有 PoC、technical impact total;Ubuntu 將佢列 High,GovCERT.HK 都出咗 High Threat alert。Debian tracker 顯示 trixie security 6.12.95-1 同 sid 7.1.3-1 fixed,但 bookworm / bullseye 嗰刻仲係 vulnerable;Ubuntu page 7 月 7 日仲顯示多個 LTS kernel vulnerable。呢類 vendor backport 唔可以淨係睇 uname -r,要睇 distro CVE page / changelog,更新完仲要 reboot 入新 kernel。
即刻可以點做
有自己 KVM host 嘅,先搵邊啲 VM 開咗 nested virtualization;如果只係 CI、Android emulator、Kubernetes lab 或 security lab 先用到,就決定可唔可以暫停畀唔信任 VM 用。短期 workaround 係關 nested KVM,例如 kvm_intel.nested=0 或 kvm_amd.nested=0;長遠要裝 vendor kernel update 同 reboot。租 VPS 嘅,就問 provider host fleet patch status;你自己 VM 入面嘅 kernel update 仍然重要,但修唔到 host KVM 呢條邊界。
呢單要記住咩
nested virtualization 好方便,尤其係開發 team 做 CI、Android build、malware lab、OpenStack test,一開就由「用一部 VM」變成「喺 VM 入面再管 VM」,host 要處理複雜好多嘅 page-table 狀態。Januscape 16 年先浮出水面,KVM 平時仍然係好成熟嘅底層,但呢單提醒大家:隔離邊界愈複雜,patch 同設定就愈要跟貼。今次下一步睇 distro 同 cloud provider 點排 reboot;自己管 host 嘅人,唔好等到 host panic 先算。
參考來源
- Ars Technica — Google pays $250K for Linux vulnerability allowing guest VM escapes — original report
- V4bel / Januscape GitHub repository — 研究員主頁,交代影響、PoC、受影響版本同攻擊前提。
- Openwall oss-security:Januscape disclosure — oss-security 披露全文,確認 KVM/x86、Intel/AMD、nested virtualization 同 mainline patch。
- NVD:CVE-2026-53359 — CVE 紀錄,列出漏洞描述、references 同 CVSS 未評分狀態。
- Google Security Blog:Introducing Google's kvmCTF — kvmCTF 官方介紹,確認 full VM escape 最高 25 萬美元 reward。
- Debian Security Tracker:CVE-2026-53359 — Debian package fixed / vulnerable 狀態來源。
- Ubuntu Security:CVE-2026-53359 — Ubuntu CVE page,確認 High priority 同多個 release 狀態。
- GovCERT.HK:High Threat Security Alert A26-07-13 — 本地高危警示,列出受影響 kernel 範圍同 patch 建議。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







