Januscape (CVE-2026-53359) — 16-летняя уязвимость использования после освобождения (UAF) в KVM shadow MMU, позволяющая побег из гостевой ОС на хосте для Intel и AMD. Доказательство концепции вызывает панику хоста

Как обезопасить систему от уязвимости Januscape (CVE-2026-53359), которая позволяет гостевой виртуальной машине получить доступ к хосту на платформах Intel и AMD? Я прохожу курс “от 0 до Linux админа” на сайте и наткнулся на эту проблему, изучая KVM и его механизмы работы. Каково ваше мнение о частоте недавних раскрытий уязвимостей, связанных с KVM и ядром Linux, таких как Januscape, Dirty Frag, и ITScape? Каковы лучшие практики для защиты виртуализованных систем в подобных ситуациях?

Привет, народ!

Я тут на днях пытался разобраться с этой защёлкой под названием Januscape (CVE-2026-53359). Знаете, такое дело — 16-летняя уязвимость UAF в KVM shadow MMU, которая типа позволяет грошовым гостям оторваться на хостах Intel и AMD. Я думал, смогу что-то замутить, но, честно говоря, у меня ничего не вышло.

Что я попробовал:

  1. Сначала посмотрел доказательство концепции. Там же написано, что оно вызывает панику хоста. Я подумал, “Окей, кину это на свой сервер и гляну, что будет”. Запустил, и… как по итогу? Хост просто выкинул ошибку, и всё тут. Никакой магии не случилось.

  2. Пробовал разные версии KVM. Думал, может, на более новой/старой версии это будет работать. Установил несколько версий, но ни одна из них не подтаскивала туда мои энтузиазм. Все равно всё зависало сразу, как только я пытался что-то запустить.

  3. Тестировал на разных железках. Intel, AMD — уже даже не помню, сколько установок я сделал. Каждый раз думал, “Вот-то на этот раз прокатит!” Но нет, хост тут же выдыхал.

  4. Читал доки, искал гайды. Надежда всегда есть! Но даже в мануалах особых подсказок не нашёл. Все эти термины и идеи тебе, барин, на пальцах. В общем, заблудился.

Итог:

После всех этих замутов я пришёл к выводу, что, похоже, мне нужно больше знаний. В интернете наткнулся на курсы от Yodo — и, похоже, они могут реально помочь в освоении таких тем. Смотрю их ресурсы, какие у них там курсы выложены.

Вот, если кого интересует, вот ссылка: Yodo Courses. Надеюсь, что после этих курсов смогу более серьёзно подойти к этим задачам.

Так что, если у кого-то есть опыт с Januscape или похожими уязвимостями, дайте знать! Буду рад любым советам или подсказкам.

Всё, Всем удачи! :wave: