首个通杀 Intel 与 AMD 的 KVM 虚拟机逃逸漏洞:Januscape 揭秘

2026-07-12 0 5

Januscape 是一个由安全研究员 Hyunwoo Kim(@v4bel)发现并公开的高危内核级漏洞利用工具,代号 CVE-2026-53359。它并非普通软件,而是一次突破性的虚拟化安全研究——首次实现仅通过客户机(Guest)侧操作,即可在主流 KVM/x86 环境中稳定逃逸至宿主机(Host)内核,且同时兼容 Intel 和 AMD 处理器平台。该漏洞直击云计算底层隔离防线,对运行未受信虚拟机的公有云平台构成真实威胁。

核心功能

首个通杀 Intel 与 AMD 的 KVM 虚拟机逃逸漏洞:Januscape 揭秘

  • 实现 KVM/x86 平台上的完整 Guest-to-Host 内核态逃逸,无需宿主机配合或特殊配置
  • 利用 KVM 影子页表(Shadow MMU)模块中的 Use-After-Free 漏洞,全程由客户机内代码触发
  • 跨 CPU 架构通用:在 Intel VT-x 与 AMD SVM 上均验证有效,打破传统逃逸漏洞的硬件绑定限制
  • 已在 Google 官方举办的 kvmCTF 竞赛中作为 0day 成功实战,证明其可靠性与隐蔽性
  • 提供精简可复现的 PoC(概念验证)代码,便于安全研究人员快速验证和深入分析
  • 配套详细技术白皮书(write-up.md),涵盖漏洞成因、内存布局操控逻辑与绕过 SMEP/SMAP 的提权路径

适合哪些人用

首个通杀 Intel 与 AMD 的 KVM 虚拟机逃逸漏洞:Januscape 揭秘

Januscape 主要面向三类专业用户:一是云平台安全工程师,需评估自身 KVM 集群是否受该漏洞影响,并制定加固策略;二是虚拟化与内核安全研究人员,可将其作为学习 KVM 内存虚拟化机制、影子页表设计缺陷的典型案例;三是 CTF 选手与渗透测试人员,在合法授权的靶场环境中用于提升虚拟化逃逸实战能力。普通用户请勿在生产环境尝试——这不是一个“开箱即用”的工具,而是一把需要专业知识驾驭的双刃剑。

快速上手

该项目为纯 C 实现,无外部依赖,但使用门槛较高:需在已启用嵌套虚拟化(Nested VMX/SVM)的 Linux 客户机中编译运行。基本步骤如下:
1. 在支持嵌套虚拟化的宿主机上启动一个 KVM 客户机(如 Ubuntu 22.04+)
2. 克隆仓库:git clone https://github.com/V4bel/Januscape.git
3. 进入目录并编译:cd Januscape && make
4. 以 root 权限运行 PoC:sudo ./januscape
成功触发后将获得宿主机内核任意读写能力(演示见项目 GIF)。注意:务必在隔离实验环境中操作,切勿在生产虚拟机中执行!

项目信息


📦
V4bel/Januscape
GitHub


475

Stars

🔀
62
Forks


C

📄

🔗 项目地址  https://github.com/V4bel/Januscape

编程语言:C|Star 数:475|开源协议:未明确声明(作者建议仅用于安全研究与防御加固)|GitHub 项目地址

如果你关注云原生安全、想真正理解虚拟机隔离为何可能失效,Januscape 是近年最值得深究的 KVM 漏洞研究样本之一。

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

本网站所提供的所有资源(包括但不限于软件、文档、教程、代码、素材等)均收集自互联网公开渠道,仅供个人学习、研究及交流使用。我们无法对所有资源的版权归属进行逐一核实。

OPENKLC昆仑草-免费资源下载-源码下载 开源易选 首个通杀 Intel 与 AMD 的 KVM 虚拟机逃逸漏洞:Januscape 揭秘 https://www.openklc.com/1780.html

常见问题

相关文章

发表评论
暂无评论