SECURITY·중요도 9·2026. 07. 06.·The Hacker News

16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems

── KO ──────────────────

리눅스 KVM 하이퍼바이저의 보안 취약점, 'Januscape'가 발견됐다.

16년 된 리눅스 KVM 하이퍼바이저에서 'Januscape'로 불리는 사용 후 해제 취약점이 발견됐다. 이 취약점은 게스트 VM이 호스트의 커널 상태를 손상시킬 수 있으며, Intel과 AMD 시스템에서 모두 영향을 미친다. 공격자는 이를 통해 호스트를 패닉 상태로 만들 수 있다.


── EN ──────────────────

A security flaw, 'Januscape', has been discovered in the Linux KVM hypervisor.

A long-standing use-after-free vulnerability, known as 'Januscape', has been found in the Linux KVM hypervisor. This flaw allows guest VMs to corrupt the shadow page state of the host kernel on both Intel and AMD systems. An attacker can trigger this vulnerability to panic the host, with claims of an unreleased exploit already existing.

원문 보기 →목록으로