[NS :
安全研究人员公开了Januscape(CVE-2026-53359)漏洞,这是首个能同时在Intel与AMD平台上触发的KVM/x86虚拟机逃逸漏洞。该漏洞源于shadowMMU模拟中的use-after-free缺陷,客户机仅通过内部操作即可破坏宿主机内核的shadowpage,直接威胁公有云等多租户KVM宿主机
welida] KVM Januscape 漏洞:虚拟机可逃逸宿主机,潜伏 16 年安全研究人员公开了Januscape(CVE-2026-53359)漏洞,这是首个能同时在Intel与AMD平台上触发的KVM/x86虚拟机逃逸漏洞。该漏洞源于shadowMMU模拟中的use-after-free缺陷,客户机仅通过内部操作即可破坏宿主机内核的shadowpage,直接威胁公有云等多租户KVM宿主机