Januscape 是一个由安全研究员 Hyunwoo Kim(@v4bel)发现并公开的高危内核级漏洞利用工具,代号 CVE-2026-53359。它并非普通软件,而是一次突破性的虚拟化安全研究——首次实现仅通过客户机(Guest)侧操作,即可在主流 KVM/x86 环境中稳定逃逸至宿主机(Host)内核,且同时兼容 Intel 和 AMD 处理器平台。该漏洞直击云计算底层隔离防线,对运行未受信虚拟机的公有云平台构成真实威胁。
核心功能
- 实现 KVM/x86 平台上的完整 Guest-to-Host 内核态逃逸,无需宿主机配合或特殊配置
- 利用 KVM 影子页表(Shadow MMU)模块中的 Use-After-Free 漏洞,全程由客户机内代码触发
- 跨 CPU 架构通用:在 Intel VT-x 与 AMD SVM 上均验证有效,打破传统逃逸漏洞的硬件绑定限制
- 已在 Google 官方举办的 kvmCTF 竞赛中作为 0day 成功实战,证明其可靠性与隐蔽性
- 提供精简可复现的 PoC(概念验证)代码,便于安全研究人员快速验证和深入分析
- 配套详细技术白皮书(write-up.md),涵盖漏洞成因、内存布局操控逻辑与绕过 SMEP/SMAP 的提权路径
适合哪些人用
Januscape 主要面向三类专业用户:一是云平台安全工程师,需评估自身 KVM 集群是否受该漏洞影响,并制定加固策略;二是虚拟化与内核安全研究人员,可将其作为学习 KVM 内存虚拟化机制、影子页表设计缺陷的典型案例;三是 CTF 选手与渗透测试人员,在合法授权的靶场环境中用于提升虚拟化逃逸实战能力。普通用户请勿在生产环境尝试——这不是一个“开箱即用”的工具,而是一把需要专业知识驾驭的双刃剑。
快速上手
该项目为纯 C 实现,无外部依赖,但使用门槛较高:需在已启用嵌套虚拟化(Nested VMX/SVM)的 Linux 客户机中编译运行。基本步骤如下:
1. 在支持嵌套虚拟化的宿主机上启动一个 KVM 客户机(如 Ubuntu 22.04+)
2. 克隆仓库:git clone https://github.com/V4bel/Januscape.git
3. 进入目录并编译:cd Januscape && make
4. 以 root 权限运行 PoC:sudo ./januscape
成功触发后将获得宿主机内核任意读写能力(演示见项目 GIF)。注意:务必在隔离实验环境中操作,切勿在生产虚拟机中执行!
项目信息
编程语言:C|Star 数:475|开源协议:未明确声明(作者建议仅用于安全研究与防御加固)|GitHub 项目地址
如果你关注云原生安全、想真正理解虚拟机隔离为何可能失效,Januscape 是近年最值得深究的 KVM 漏洞研究样本之一。




