
导航菜单切换导航。登录。外观设置。平台AI代码创作有GitHub Copilot、GitHub Copilot应用、MCP注册表开发者工作流包括Actions、Codespaces、Issues、代码审查应用程序安全涵盖GitHub高级安全、代码安全、密钥保护探索有为何选择GitHub、文档、博客、更新日志、市场。查看所有功能。解决方案按公司规模划分有企业版、中小型团队版、初创企业版、非营利组织版按用例划分包括应用现代化、DevSecOps、DevOps、CI/CD查看所有用例按行业划分有医疗保健、金融服务、制造业、政府机构查看所有行业。查看所有解决方案。资源按主题探索有AI、软件开发、DevOps、安全查看所有主题按类型探索包括客户案例、活动与网络研讨会、电子书与报告、商业洞察、GitHub技能支持与服务有文档、客户支持、社区论坛、信任中心、合作伙伴。查看所有资源。开源社区有GitHub赞助项目包括安全实验室、维护者社区、加速器、GitHub Stars、存档计划仓库有主题、热门趋势、集合。企业版企业解决方案有企业平台可用附加组件包括GitHub高级安全、Copilot for Business、高级支持。定价搜索或跳转到...搜索代码、仓库、用户、问题、拉取请求...搜索清除。搜索语法提示。提供反馈我们会阅读每一条反馈并认真对待您的意见。包含我的电子邮件地址以便能与我联系。取消 提交反馈。保存的搜索使用保存的搜索更快地过滤结果。名称查询。要查看所有可用的限定符请参阅文档。取消 创建保存的搜索。登录。注册。外观设置。重置焦点。您在另一个标签页或窗口中登录了重新加载以刷新您的会话。您在另一个标签页或窗口中注销了重新加载以刷新您的会话。您在另一个标签页或窗口中切换了账户重新加载以刷新您的会话。关闭提醒。V4bel/Januscape公开。有通知、分叉4、加星55。有代码、问题2、拉取请求0、操作、项目、安全与质量0、洞察。其他导航选项有代码、问题、拉取请求、操作、项目、安全与质量、洞察。主分支。分支、标签。转到文件。代码。打开更多操作菜单。文件夹和文件名称| 名称| 最后提交消息| 最后提交日期最新提交历史记录。2次提交。assets、Makefile、README.md、poc.c。查看所有文件。仓库文件导航README。更多项目。JanuscapeKVM/x86中的访客到主机逃逸漏洞摘要。本文档介绍了由Hyunwoo Kim (v4bel)发现并报告的Januscape (CVE - 2026 - 53359)漏洞。这是一个KVM逃逸漏洞可使访客在KVM/x86环境中逃逸到主机。就公开信息而言这是首个可在英特尔和AMD架构上触发的访客到主机的利用研究而非局限于单一架构。Januscape是KVM/x86的影子MMU模拟中存在的一个使用后释放use - after - free漏洞。仅通过访客端操作就能触发该漏洞从而破坏主机内核的影子页面。它会对接受不可信访客并支持嵌套虚拟化的KVM/x86主机的访客 - 主机隔离构成威胁尤其是多租户x86公共云如GCP、AWS等。事实上Januscape曾在Google kvmCTF中被成功用作0日漏洞利用。如需详细技术信息请点击此处。注意向linux - distrosvs.openwall.org报告此漏洞后商定的保密期已结束因此该漏洞利用代码已发布到oss - security同时本文档也已公开。有关披露时间线请参阅技术细节文档。概念验证PoC结构在访客虚拟机内运行PoC可触发主机内核崩溃。存在一个在可控环境中有效的完整逃逸利用程序但目前尚未发布计划在很久之后再发布。在RHEL等发行版中/dev/kvm是全局可写的0666因此非特权用户也可利用此漏洞实现可靠的本地权限提升LPE以获取root权限。不过这样做有点得不偿失所以这里就不详细介绍了。PoC使用方法1. 在访客虚拟机内安装头文件并构建模块。2. 在访客内加载模块。由于KVM持有原始VMX/SVM状态因此需先卸载。在英特尔架构上无需参数加载在AMD架构上使用amd 1参数加载。3. 竞争开始几秒到几分钟内主机KVM会崩溃。此PoC旨在提供准确信息。请勿在未经授权的系统上使用。受影响版本Januscape (CVE - 2026 - 53359)涵盖从2032a93d66fa (2010 - 08 - 01)到81ccda30b4e8 (2026 - 06 - 16)的版本范围。换句话说这个漏洞潜伏了约“16年”。常见问题解答此漏洞有何影响共有两个影响1. KVM逃逸攻击者仅通过访客端操作就能危及运行其虚拟机的主机。例如在公共云上仅租用了一个实例的攻击者可以使主机内核崩溃从而使同一物理机上的其他租户虚拟机全部停机拒绝服务DoS或者以root权限在主机上运行代码从而控制主机及其上的所有访客远程代码执行RCE。2. 本地权限提升LPE在RHEL等发行版中/dev/kvm是全局可写的0666因此非特权用户也可利用此漏洞实现可靠的本地权限提升以获取root权限。我应该担心吗如果您运营接受多租户访客并支持嵌套虚拟化的x86 KVM主机或者在这样的主机上使用实例请检查主机内核是否应用了81ccda30b4e8补丁。基于arm64的KVM主机是否也受影响不受影响。此漏洞仅在英特尔和AMD架构上触发。不过如果您尚未为之前发布的ITScape (CVE - 2026 - 46316)打补丁您的arm64主机也会受到影响请及时打补丁。此漏洞是否会在QEMU中出现不会。与常见的QEMU逃逸漏洞不同Januscape出现在内核中的KVM里因此它的触发与QEMU的模拟无关。正因如此它也会对实施并使用自己的虚拟化堆栈的大型公共云构成威胁。在访客虚拟机内需要root权限吗需要。插入模块需要访客内核权限。当您在公共云上分配到一个实例时通常在自己的虚拟机上拥有root权限因此这一条件是满足的。在没有访客root权限的情况下必须与Dirty Frag等本地权限提升漏洞结合使用。关于未提供描述、网站或主题。资源Readme。哎呀加载时出现错误请重新加载此页面。活动。加星55颗星。关注者1人关注。分叉4次分叉。举报仓库。版本发布未发布任何版本。包0哎呀加载时出现错误请重新加载此页面。贡献者哎呀加载时出现错误请重新加载此页面。语言C 99.3% Makefile 0.7% 。页脚页脚导航有条款、隐私、安全、状态、社区、文档、联系我们、管理cookie 、不共享我的个人信息 。此时您无法执行该操作。