标签: 安全漏洞 清除筛选
    Januscape 漏洞分析:KVM 虚拟机逃逸与 16 年潜伏
    Januscape 漏洞分析:KVM 虚拟机逃逸与 16 年潜伏
    漏洞概述

    安全研究员 Hyunwoo Kim(@v4bel)公开了 Januscape(CVE-2026-53359),一个 KVM/x86 虚拟机逃逸漏洞。根据公开信息,这是已知首个能同时在 Intel 和 AMD 平台上触发的客户机到宿主机(guest-to-host)逃逸漏洞。

    漏洞存在于 KVM/x86 的 shadow MMU(影子内存管理单元)模拟层中,是一个 use-

    7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链
    7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链
    7-Zip 高危漏洞被公开:扩展名无关的 RCE 攻击链

    CVE-2026-48095(CVSS 8.8)已被公开确认。攻击者只需诱导用户打开一个精心构造的压缩文件,即可执行任意代码或导致应用程序崩溃。

    漏洞详情
    • CVE 编号:CVE-2026-48095 / GHSL-2026-140
    • 受影响版本:7-Zip 26.00 及所有早期版本
    • 修复版本:7-Zip 26.01(2026-04-27 发布)
    • 发现者:Jaroslav Lobachevski(@JarLob),GitHub Security Lab
    • *公开时间