Закрываем свежую уязвимость CVE-2026-53359 — Januscape

Влияния на сервисы и пользователей Yandex Cloud уязвимость не оказывает — рассказываем подробности.

Что случилось

Уязвимость CVE-2026-53359 позволяет гостевой системе нарушить изоляцию среды виртуализации и повысить свои привилегии (guest to host escape) в среде KVM/x86. Насколько известно, это первая обнаруженная уязвимость, позволяющая использовать эксплойт перехода с гостевой системы на хост, который может быть активирован как на Intel, так и на AMD, а не только на одной архитектуре. Januscape — это уязвимость типа use after free в эмуляции ShadowMMU KVM/x86.

Подробное описание уязвимости — в статье.

CVSS-рейтинг: на момент написания статьи не проставлен.

Влияние

Общее влияние:

  • подвержен KVM, не зависит от QEMU;
  • отключенная вложенная виртуализация (nested virtualization) сильно затрудняет эксплуатацию.

Влияния на сервисы и пользователей Yandex Cloud уязвимость не оказывает, поскольку:

  • вложенная виртуализация (nested virtualization) выключена;
  • аппаратная технология Extended Page Tables (EPT) включена.

Компенсационные меры

Мы применяем исправленные стабильные версии, выпущенные 04 июля 2026 года:

  • 7.1.3
  • 6.18.38
  • 6.12.95
  • 6.6.144
  • 6.1.177
  • 5.15.211
  • 5.10.260.

Идентификатор CVE (CVE ID): CVE-2026-53359

Ссылка на CVE
Ссылка на NVD

author
Команда Yandex Cloud

Закрываем свежую уязвимость CVE-2026-53359 — Januscape

Войдите, чтобы сохранить пост