Linux KVM 16 年漏洞可令 VM 逃逸,用 VPS 同 Proxmox 要睇清咩
Tech News

Linux KVM 16 年漏洞可令 VM 逃逸,用 VPS 同 Proxmox 要睇清咩

圖片:via Ars Technica — https://arstechnica.com/security/2026/07/high-severity-guest-vm-escape-is-1-of-2-linux-vulnerabilities-to-surface-this-week/
TechLab 編輯部(譯)·

高危位喺 x86 KVM shadow MMU,nested virtualization 用戶最要留神

發生咩事

Ars Technica 報道,Google 為一個 Linux KVM 漏洞畀出 25 萬美元 bug bounty。呢單漏洞叫 Januscape,編號 CVE-2026-53359,研究員 Hyunwoo Kim(@v4bel)經 Google kvmCTF 報咗上去。Google 呢個計劃最高獎金正正就係 full VM escape 25 萬美元,所以個數字唔係隨口講。真正要睇嘅位係漏洞喺 Linux kernel 入面嘅 KVM/x86,guest VM 有機會走出 host,碰到同一部實體機上面其他 VM 嘅隔離邊界。

點解 VM escape 特別大鑊

本機提權通常要攻擊者已經入到嗰部機;VM escape 麻煩喺佢跨過咗雲端同虛擬化最核心嗰條線。你租 VPS 嗰陣,喺自己 VM 入面有 root 好正常,問題係如果 host 又開咗 nested virtualization,租戶可以喺 VM 入面再起一層 VM,Januscape 就係咁摸到 KVM shadow MMU 嗰條舊路。公開 PoC 暫時展示到 host kernel panic,會拖冧同機其他租戶;研究員話完整 escape 可喺受控環境行到,但冇公開。

邊啲人真係要理

最大壓力落喺公有 cloud provider、managed hosting、OpenStack 私有 cloud、Proxmox / NAS lab,同任何收 untrusted guest 嘅 x86 KVM host。淨係租一部普通 VPS 嘅人,喺 guest 入面 apt upgrade 修唔到 host KVM;host kernel 係 provider 管,你要睇 provider 有冇公告、maintenance window、live migration 或 reboot 安排。相反,自己管 Proxmox、QEMU/KVM、libvirt、OpenStack compute node 嗰班,就要當 host kernel 事件處理。

兩個前提唔好搞錯

第一,呢個唔係 Proxmox Web UI 或者 QEMU emulator 漏洞;Januscape 喺 in-kernel KVM x86 shadow MMU,唔靠 QEMU emulation,所以大 cloud 用自家 virtualization stack 都一樣要睇 host kernel。第二,攻擊通常要 guest 入面有 kernel/root 級權限,因為公開 PoC 要 load kernel module;雲端 VM 租戶本身有 root,所以呢個前提喺多租戶場景唔算離地,但唔代表外面掃 port 就即刻打爆所有 host。

patch 狀態有啲亂,要睇 vendor

Linux 上游已經有修正,NVD 截至 7 月 8 日未畀 CVSS 分,但 CISA SSVC 標記有 PoC、technical impact total;Ubuntu 將佢列 High,GovCERT.HK 都出咗 High Threat alert。Debian tracker 顯示 trixie security 6.12.95-1 同 sid 7.1.3-1 fixed,但 bookworm / bullseye 嗰刻仲係 vulnerable;Ubuntu page 7 月 7 日仲顯示多個 LTS kernel vulnerable。呢類 vendor backport 唔可以淨係睇 uname -r,要睇 distro CVE page / changelog,更新完仲要 reboot 入新 kernel。

即刻可以點做

有自己 KVM host 嘅,先搵邊啲 VM 開咗 nested virtualization;如果只係 CI、Android emulator、Kubernetes lab 或 security lab 先用到,就決定可唔可以暫停畀唔信任 VM 用。短期 workaround 係關 nested KVM,例如 kvm_intel.nested=0kvm_amd.nested=0;長遠要裝 vendor kernel update 同 reboot。租 VPS 嘅,就問 provider host fleet patch status;你自己 VM 入面嘅 kernel update 仍然重要,但修唔到 host KVM 呢條邊界。

呢單要記住咩

nested virtualization 好方便,尤其係開發 team 做 CI、Android build、malware lab、OpenStack test,一開就由「用一部 VM」變成「喺 VM 入面再管 VM」,host 要處理複雜好多嘅 page-table 狀態。Januscape 16 年先浮出水面,KVM 平時仍然係好成熟嘅底層,但呢單提醒大家:隔離邊界愈複雜,patch 同設定就愈要跟貼。今次下一步睇 distro 同 cloud provider 點排 reboot;自己管 host 嘅人,唔好等到 host panic 先算。


參考來源

本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。

分享:WhatsAppThreadsTelegramFacebook