Linux Kernel KVM/x86 Shadow MMU 虚拟机逃逸漏洞(CVE-2026-53359)

北京赛克艾威科技有限公司 2026-07-04


  • 漏洞编号:CVE-2026-53359
  • 漏洞等级:高危
  • 漏洞标签:技术细节公开、POC公开、影响百万级、关键漏洞
  • 发布时间:2026-07-04

漏洞描述

Linux Kernel 是开源的类 Unix 操作系统内核,由 Linus Torvalds 于1991年首次发布,是全球使用最广泛的操作系统内核之一。KVM(Kernel\-based Virtual Machine)是Linux内核内置的硬件辅助虚拟化模块,允许 Linux 主机作为虚拟化宿主机运行多个虚拟机实例。KVM 通过 Intel VT\-x(VMX)和 AMD\-V(SVM)等处理器虚拟化扩展技术,为 x86 架构提供高效的虚拟化支持,广泛应用于公有云、私有云及企业数据中心等场景。Shadow MMU(影子内存管理单元)是 KVM 在特定场景下(如嵌套虚拟化)用于模拟客户机内存地址转换的组件,负责维护客户机虚拟地址到宿主机物理地址的映射关系。 该漏洞源于 kvm\_mmu\_get\_child\_sp\(\) 函数在复用影子页表(shadow page)时,仅通过内存地址进行匹配,而忽略了其角色(role)类型。攻击者可以在虚拟机内部通过特定操作,诱使 KVM 错误地复用一个不同类型的影子页表,从而破坏宿主机内核的页表状态。攻击者可利用该漏洞,导致宿主机内核崩溃,引发拒绝服务,或在特定...

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/473602