#云计算 诸多 VPS 商家临时停机升级内核修复 KVM 逃逸漏洞,该漏洞可以从小鸡中逃逸提权并在母鸡上执行任意代码。目前蓝点网获悉多个业界知名的 VPS / 云服务器提供商安排时间非常短的临时停机计划来升级内核,这个过程基本不会有太大影响,不过如果用户的 VPS 运行着关键业务,建议联系商家获取准确的更新计划。查看全文:https://ourl.co/113842
本周安全研究人员公布 Linux Kernel CVE-2026-53359 漏洞 (该漏洞被称为 Januscape),这属于 KVM x86 架构中影子内存管理单元的释放后重用 (UAF) 漏洞,攻击者利用该漏洞可以从虚拟机中逃逸并在宿主机上以 Root 权限执行任意代码。
对 VPS 商家来说危害极其严重:
该漏洞位于 Linux 内核且同时影响搭载英特尔和 AMD 处理器的 x86 系统,我们经常接触的各类 VPS 服务器通常底层都是使用英特尔或 AMD 的处理器,商家会在物理机 (母鸡) 上安装虚拟化系统,再分成多个小鸡来出售。现在的问题是在拥有小鸡 Root 权限的前提下,借助漏洞就有可能逃逸并直接在母鸡上执行命令。
假如黑客拿到母鸡权限那就可以获取这个节点上所有小鸡的数据,同时还可以对所有数据进行加密然后来勒索小鸡持有者或商家,此前 CloudCone 被勒索软件感染,只不过当时黑客通过其他面板中的漏洞实现的攻击。
VPS 商家安排临时停机升级内核:
目前蓝点网已经获悉多个业界知名的 VPS / 云服务器提供商安排临时停机计划升级内核,KVM 漏洞已经在 6 月中旬发布的 Linux 内核新版本中得到修复,对商家而言只需要将宿主机内核升级到最新版即可,所以整个修复过程其实也是非常顺畅的。
例如蓝点网使用的某个 VPS 服务器,商家在昨天夜里临时停机 5 分钟完成内核升级,升级期间节点上的所有 VPS 服务器临时下线,不过升级时间非常短所以也没产生比较严重的影响。
可能需要注意的问题是,部分用户使用的 VPS 是国外的,国外夜间时间与我们存在差异,所以有可能商家在当地时间夜里维护,但我们这里是白天,这就有可能会影响业务的运行,所以建议用户关注商家发布的公告或提交工单进行咨询。
