安全维护与修复
网站公告
安全维护与修复
2026-07-08 02:15
以下问题已经在2026年7月8日凌晨紧急修复,期间进行了重启,如有异常请随时反馈查看。
近日安全机构Januscape公开披露高危漏洞 CVE-2026-53359,漏洞存在严重安全逃逸风险:
1. 漏洞原理:x86架构KVM影子页表存在释放后重用(UAF)缺陷;
2. 攻击危害:攻击者仅需获取虚拟机内root权限,若宿主机开启嵌套虚拟化,即可篡改宿主机内核内存,实现虚拟机逃逸至宿主机,彻底打破多租户隔离机制。
通俗说明:不法分子可通过虚拟机完全控制宿主机,窃取、篡改宿主机全部权限与数据。
二、紧急维护安排
为彻底封堵该高危漏洞,我方将对全部宿主机执行安全修复操作,操作需关闭漏洞相关内核模块,必须重启宿主机方可生效。
本次漏洞为行业通用底层漏洞,全行业搭载KVM虚拟化的服务器均受波及,