• 产品
  • 方案
  • 客户
  • 服务
  • 活动
  • 关于
App 文档 备案
  • 退出
  • 快速注册
  • 登录控制台
快杰云主机 全球网络加速 UCloudStack 产品定价 产品动态
  • 基础云计算
    云主机基础网络
  • 数据库与大数据
    Hadoop数据仓库
  • 人工智能
    大模型产品
  • 安全、开发与运维
    DDoS防护堡垒机
  • 混合云与私有云
    私有云混合云
  • 云通信与企业应用
    短信服务域名服务
计算
  • 云主机 UHost
  • GPU云主机 UHost
  • 裸金属云主机 UPHost
  • GPU裸金属云主机 UPHost
  • 私有专区 UDSet
  • 轻量应用云主机 ULightHost
  • 容器云 UK8S
云上网络
  • 私有网络 UVPC
  • 负载均衡 ULB
  • 私有连接 PrivateLink
  • 云解析 UDNS
混合组网
  • 云联网 UGN
  • 智联 UWAN
  • VPN网关 IPSecVPN
  • 高速通道 UDPN
接入网
  • 外网弹性IP EIP
  • 共享流量包 UTP
云分发
  • 云分发 UCDN
存储
  • 云硬盘 UDisk
  • 文件存储 UFS
  • 文件存储 UPFS
  • 对象存储 US3
  • 磁盘快照服务 USnap
  • 数据方舟 UDataArk
网络加速
  • 全球动态加速 PathX
  • 应用仓库加速 UAAA
视频服务
  • 云直播 ULive
边缘计算
  • 边缘计算虚拟机 UEC-VM
数据库
  • 云数据库 UDB MySQL
  • 云数据库 UDB MongoDB
  • 云数据库 UDB PostgreSQL
  • 云数据库 UDB SQL Server
  • 云内存 UMem Memcache
  • 云内存 UMem Redis
  • 分布式NewSQL数据库 TiDB
AI原生数据服务
  • AI长期记忆库 MemoryDB
  • AI应用开发平台 Supabase
  • AI数据库 AIDB
大数据与中间件
  • 托管Hadoop集群 UHadoop
  • 云搜索服务 CSS
  • Kafka消息队列 UKafka
数据仓库
  • 数据仓库 UDW Clickhouse
通用人工智能
  • AI图像处理平台 PICPIK.AI
  • 模型服务平台 UModelVerse
安全防护
  • WEB应用防火墙 UWAF
  • DDoS攻击防护 UDDoS
  • 主机入侵检测 UHIDS
安全合规
  • 堡垒机 UAuditHost
  • 等保咨询 UDBCP
  • 数据安全解决方案 UDSS
  • 安全屋 SafeHouse
监控与运维
  • 云监控 CloudWatch
  • 网络拨测 UNDT
  • 网络流量分析 NTA
多云与迁移
  • 数据传输服务 UDTS
混合云
  • 混合云 UHybrid
  • 金翼专区 UXZONE
  • 多云管理平台 UCMP
  • 天镜·智能告警 SkyM Alert
私有云
  • 私有云 UCloudStack
  • 智能大数据平台专业版 USDP
  • 超融合一体机 Utrion
  • 统一存储 UCloudStor
  • 信创云 UXC
云通信
  • 语音消息服务 UVMS
  • 短信服务 USMS
  • 视频短信 ISMS
  • 短链工具 USLK
企业应用
  • 域名服务 UDNR
  • SSL证书管理 USSL
  • 行业解决方案
    医疗 教育行业
  • 通用解决方案
    云备份 高可用
零售
大数据及BI | 线上线下一体化营销 | 云原生  
政府
政务云 | 政府数据开放 | 高性能计算 | 智慧农业 | 智慧养老
出海
游戏出海业务 | 电商出海业务 | 区块链技术
金融
信创云 | 数据流通 | 云原生 | 视频云 | 安全
教育
云网融合 | 智慧校园 | 教学实训平台 | 高性能计算
工业
工业数据采集应用 | 数字孪生 | 视频云 | 智慧运维
智慧物业与园区
智慧社区 | 智慧养老 | 智慧楼宇 | 智慧物业 | 物联网
智能汽车视频云
抗弱网,低延迟 | 全面数据安全保障 | 多种互动模式
云游戏
大作随玩 | 电视盒子 | 直播客户 | 游戏内容
智慧农业
数字化生产管理 | 物联网LoRa通讯技术 | 土壤质量标准化技术
远程桌面云
医联体 | 生物制药
智慧楼宇
考勤管理 | 人脸门禁 | 智能迎宾 | 访客管理
智慧能源
物联网平台 | 物联网边缘网关 | 用能分析 | 能效诊断
医疗
医院信息化云基石 | 医院混合云容灾备份 | 区域医疗健康云
人工智能
图像识别服务 | OCR文字识别 | 视频处理
海量计算
图片处理 | 基因测序 | 视频转码 | 科学计算
安全
网站防护 | 游戏防护 | 主机防护 | 内部运维风险管控
高可用
具备高可用架构和冗余能力的业务 | 具有较高可靠性、业务连续性的业务
大数据
开箱即用 | 智能运维 | 一站式服务 | 资源独享
云备份
云灾备场景 | 云归档场景
物联网
智能设备 | 共享租赁 | 智能制造 | 智慧物业
云智能存储网关
医疗PACS影像上云 | 视频安防文件上云
视频云
长短视频点播 | 娱乐/电商直播 | 互动课堂
智慧运维
祼机纳管 | PingMesh | 告警治理 | 多云纳管
边缘云
容器虚机共存 | 多级地域管理 | 边缘自治 | 开放接口
混合云
互联网金融行业 | 银行业金融机构 | 证券行业
  • 加入合作伙伴体系
    UCloud秉持开放、合作、共赢的态度,赋能伙伴为用户提供更加优质的服务。
教育
在线教育 | 培训机构 | 教务机构 | 中小学
金融
银行 | 证券 | 互联网金融
游戏
手游 | 端游 | 游戏全球服
出海
电商 | 游戏
政务企业
政务 | 传统企业 | 媒体
新零售
电商 | 门店 | 商超 | 品牌商
视频直播
娱乐直播 | 赛事直播 | 课堂直播 | 短视频
医疗健康
传统医院 | 基层医疗机构 | 在线医疗
AI+IoT
AI | 物联网 | 车联网 | 智能制造
技术生态
  • 优云精选
渠道伙伴
  • 代理商管理
  • 热门活动
    最新热门优惠集结
  • 产品活动
    云主机/GPU等产品
  • 地域特惠
    港台/亚洲等火热节点
  • 场景特惠
    跨境业务/量化交易等
热门活动
  • 企业采购季

  • GPU算力特惠

  • 量化交易主机

  • OpenClaw

  • 原生住宅IP

  • 中国台湾特惠

  • 中国香港特惠

  • 越南特惠专区

  • 推荐有礼

产品活动
  • 企业采购季

  • 原生住宅IP

  • GPU算力特惠

  • 快杰主机特惠

  • 全球专线服务

  • 托管/混合云

  • 私有云

  • 轻量专题活动

  • CDN特惠

  • 短信特惠促销

地域特惠
  • 一带一路专区

  • 北美算力专区

  • 中国台湾特惠

  • 中国香港特惠

  • 越南特惠专区

场景特惠
  • OpenClaw

  • 量化交易主机

  • 跨境电商专区

  • 游戏联机服务器

关于UCloud
  • 公司介绍
  • 联系我们
  • 加入我们
  • 开源工作
新闻资讯
  • 最新动态
  • 安全资讯
  • 产品动态
投资者关系
  • 实时行情(沪市)
  • 公司公告(沪市)
  • 联系方式(董事会办公室)
保障体系
  • 安全中心
  • 数据保障(GDPR)
服务体系
  • 开发者资源
  • 技术支持
  • 运维服务
  • 服务支持计划
  • 专家服务
  • 等保合规服务
  • 备案服务
社区与培训
  • 社区Beta版
  • 登录
  • 控制台
产品目录
计算
  • 云主机 UHost
  • GPU云主机 UHost
  • 裸金属云主机 UPHost
  • GPU裸金属云主机 UPHost
  • 私有专区 UDSet
  • 轻量应用云主机 ULightHost
  • 容器云 UK8S
云上网络
  • 私有网络 UVPC
  • 负载均衡 ULB
  • 私有连接 PrivateLink
  • 云解析 UDNS
接入网
  • 外网弹性IP EIP
  • 共享流量包 UTP
混合组网
  • 云联网 UGN
  • 智联 UWAN
  • VPN网关 IPSecVPN
  • 高速通道 UDPN
存储
  • 云硬盘 UDisk
  • 文件存储 UFS
  • 文件存储 UPFS
  • 对象存储 US3
  • 磁盘快照服务 USnap
  • 数据方舟 UDataArk
网络加速
  • 全球动态加速 PathX
  • 应用仓库加速 UAAA
云分发
  • 云分发 UCDN
视频服务
  • 云直播 ULive
边缘计算
  • 边缘计算虚拟机 UEC-VM
数据库
  • 云数据库 UDB MySQL
  • 云数据库 UDB MongoDB
  • 云数据库 UDB PostgreSQL
  • 云数据库 UDB SQL Server
  • 云内存 UMem Memcache
  • 云内存 UMem Redis
  • 分布式NewSQL数据库 TiDB
大数据与中间件
  • 托管Hadoop集群 UHadoop
  • 云搜索服务 CSS
  • Kafka消息队列 UKafka
数据仓库
  • 数据仓库 UDW Clickhouse
安全防护
  • WEB应用防火墙 UWAF
  • DDoS攻击防护 UDDoS
  • 主机入侵检测 UHIDS
安全合规
  • 堡垒机 UAuditHost
  • 等保咨询 UDBCP
  • 数据安全解决方案 UDSS
  • 安全屋 SafeHouse
监控与运维
  • 云监控 CloudWatch
  • 网络拨测 UNDT
  • 网络流量分析 NTA
多云与迁移
  • 数据传输服务 UDTS
混合云
  • 混合云 UHybrid
  • 金翼专区 UXZONE
  • 多云管理平台 UCMP
  • 天镜·智能告警 SkyM Alert
私有云
  • 私有云 UCloudStack
  • 智能大数据平台专业版 USDP
  • 超融合一体机 Utrion
  • 统一存储 UCloudStor
  • 信创云 UXC
云通信
  • 语音消息服务 UVMS
  • 短信服务 USMS
  • 视频短信 ISMS
  • 短链工具 USLK
企业应用
  • 域名服务 UDNR
  • SSL证书管理 USSL
通用人工智能
  • AI图像处理平台 PICPIK.AI
  • 模型服务平台 UModelVerse
解决方案
行业类
  • 行业类-零售
  • 行业类-政府
  • 行业类-金融
  • 行业类-出海
  • 行业类-医疗
  • 行业类-教育
  • 行业类-工业
  • 行业类-智慧楼宇
  • 行业类-疫情综合管理系统
  • 行业类-远程桌面
  • 行业类-云游戏
  • 行业类-智慧农业
  • 行业类-智慧物业与园区
  • 行业类-智慧能源
  • 行业类-智能汽车视频云
  • 行业类-新零售
通用类
  • 通用类-人工智能
  • 通用类-安全
  • 通用类-海量计算
  • 通用类-高可用
  • 通用类-云备份
  • 通用类-物联网
  • 通用类-云智能存储网关
  • 通用类-大数据
  • 通用类-视频云
  • 通用类-智慧运维
  • 通用类-边缘云
  • 通用类-混合云
文档中心
客户案例
教育
金融
游戏
移动社交
政务企业
新零售
视频直播
医疗健康
AI+IoT
更多案例
关于我们
公司介绍
新闻资讯
最新资讯
开源工作
服务
开发者资源
安全中心
数据保障(GDPR)
技术支持
运维服务
等保合规服务
备案服务
产品动态
安全公告 UCloud-202607-002:Linux Kernel KVM/x86 shadow paging UAF 漏洞

UCloud-202607-002:Linux Kernel KVM/x86 shadow paging UAF 漏洞

  • 发布时间 2026-07-08
  • 更新时间 2026-07-08
  • 漏洞等级 High
  • CVE编号 CVE-2026-53359

漏洞详情

Linux 内核是一款开源的类 UNIX 操作系统内核,作为 Linux 系统的核心组件,负责管理系统硬件资源、进程调度、内存管理、文件系统与网络通信等核心功能,为各类应用程序提供底层支撑与系统调用接口。其广泛应用于服务器、桌面终端、移动设备、嵌入式系统与云计算环境,是全球主流 IT 基础设施的核心运行载体。其中 KVM(Kernel-based Virtual Machine)是 Linux 内核内置的 x86 虚拟化方案,由 Intel VMX 与 AMD SVM 共同支撑,被公有云、私有云及大量基于 OpenStack 的虚拟化平台广泛使用,shadow paging 则是 KVM/x86 在硬件辅助分页之外的二级页表翻译机制。
 
2026 年 7 月,UCloud 安全中心监测到官方修复 Linux Kernel KVM/x86 shadow paging UAF 漏洞(CVE-2026-53359,研究者代号 "Janusscape")。
 
经分析,漏洞源于 arch/x86/kvm/mmu/mmu.c 中的 kvm_mmu_get_child_sp() 在角色(role)比较上存在缺陷:当外部把 PDE 映射修改为指向非叶子页时,函数未做 role 比对便直接复用了既有的 shadow page,将一个为 2MB 直接映射(direct=1)分配的页面用于新的 4KB 非直接映射(direct=0),进而使 kvm_mmu_page_get_gfn() 计算出错误的 GFN(sp->gfn + index,而非 sp->shadowed_translation[])。错误 GFN 上的 rmap 条目在 memslot 删除后仍然存活,后续 dirty logging、MMU notifier invalidation 等流程遍历该 GFN 时会解引用已释放内存,触发 use-after-free。
 
漏洞类型 CWE-416(Use After Free),攻击者可在 guest 内部触发,成功利用后可造成宿主机内核内存破坏:在多租户 KVM 场景下构成 guest→host 逃逸,突破虚拟化隔离;在 /dev/kvm 权限宽松的发行版上,本地普通用户可借此将权限提升至 root。研究者 Hyunwoo Kim 在 2026 年 7 月 6 日的 OpenWall 公开披露中同步释放了可在 Intel VMX/EPT(默认)与 AMD SVM/NPT(amd=1)两条路径稳定触发宿主机崩溃的 PoC 内核模块,并声明存在未公开的 RCE 利用路径;披露还提到该漏洞曾作为 0-day 出现在 Google kvmCTF 中。
 
截至公告发布,NVD 暂未给出 CVSS v2 / v3.x / v4.0 评分;CISA-ADP 配套 SSVC 评估为 exploitation=poc, automatable=no, technical_impact=total。鉴于该漏洞可被用于 guest→host 逃逸,建议宿主侧用户尽快做好自查与防护。
 
 

影响范围

Linux 内核 stable 分支中所有低于下述修复版本的内核均受影响(自 2.6.36 起即存在该缺陷,潜伏约 16 年):
 
6.1.x:受影响,需升级至 6.1.177
6.6.x:受影响,需升级至 6.6.144
6.12.x:受影响,需升级至 6.12.95
6.18.x:受影响,需升级至 6.18.38
7.1.x:受影响,需升级至 7.1.3
7.2:受影响,需升级至 7.2-rc1
 
各发行版的修复进度与具体包版本以对应发行版安全公告为准。
 

修复方案

官方修复方案
 
请尽快将宿主机 Linux 内核升级至上述对应 stable 分支的修复版本,升级完成后重启系统以确保补丁生效。上游 fix commit 为:
 
1ae7d5a6db6c190ce183e3098ca0e0846e14d462
81ccda30b4e83d8f5cc4fd50503c44e3a33abfeb
2ad3afa40ac6aa340dada122f9abfa46c0a6eb35
5e470998a23e4c3d89ed24e8172cb22747e61efa
9291654d69e08542de37755cebe4d5b02c3170d1
b1337aae5e194324e4810d561764e7793f8b3864
 
各发行版的修复进度与具体包版本可关注以下来源:
 
NVD:https://nvd.nist.gov/vuln/detail/cve-2026-53359
OpenWall oss-security:http://www.openwall.com/lists/oss-security/2026/07/06/7
上游补丁(stable/6.1):https://git.kernel.org/stable/c/1ae7d5a6db6c190ce183e3098ca0e0846e14d462
上游补丁(stable/6.6):https://git.kernel.org/stable/c/81ccda30b4e83d8f5cc4fd50503c44e3a33abfeb
上游补丁(stable/6.12):https://git.kernel.org/stable/c/2ad3afa40ac6aa340dada122f9abfa46c0a6eb35
上游补丁(stable/6.18):https://git.kernel.org/stable/c/5e470998a23e4c3d89ed24e8172cb22747e61efa
上游补丁(stable/7.1):https://git.kernel.org/stable/c/9291654d69e08542de37755cebe4d5b02c3170d1
上游补丁(mainline):https://git.kernel.org/stable/c/b1337aae5e194324e4810d561764e7793f8b3864


临时缓解措施

在无法立即完成内核升级的场景下,建议先采取以下防护措施以降低风险:
 
在 KVM 宿主机上收紧 /dev/kvm 的访问权限,避免将 KVM 设备节点暴露给不可信用户
对暴露给租户的虚拟化平台,关闭嵌套虚拟化或限制仅可信租户可启用
加强对宿主机内核日志与异常崩溃(特别是 VMX/SVM 路径上的 oops / panic)监控,及时发现利用迹象

参考链接

https://nvd.nist.gov/vuln/detail/cve-2026-53359
http://www.openwall.com/lists/oss-security/2026/07/06/7
https://git.kernel.org/stable/c/1ae7d5a6db6c190ce183e3098ca0e0846e14d462
https://git.kernel.org/stable/c/81ccda30b4e83d8f5cc4fd50503c44e3a33abfeb
https://git.kernel.org/stable/c/2ad3afa40ac6aa340dada122f9abfa46c0a6eb35
https://git.kernel.org/stable/c/5e470998a23e4c3d89ed24e8172cb22747e61efa
https://git.kernel.org/stable/c/9291654d69e08542de37755cebe4d5b02c3170d1
https://git.kernel.org/stable/c/b1337aae5e194324e4810d561764e7793f8b3864
 
注册享活动套餐

售前咨询

4000188113转1

售后咨询

4000188113转2

网站备案咨询

4000188113转3

公安备案咨询

4000188113转6

返回顶部
Copyright © 2012- UCloud
优刻得科技股份有限公司
Tel:4000188113

UCloud与云服务

  • 公司介绍
  • 加入我们
  • 素材下载
  • 域名供应商:新网

快速入口

  • 文档中心
  • 安全中心
  • 安全应急响应中心
  • UCloud举报平台
  • 12321举报中心
  • 互联网信息举报
  • UCloud App

常见问题

  • API相关
  • 登录相关
  • 服务相关
  • 备案相关
  • 计费相关

用户俱乐部

  • 用户社区
  • 推荐有礼
  • 优云智算
  • AI镜像社区
沪公网安备 31011002000058号 | 沪ICP备12020087号-3
微信二维码
长按保存图片,在微信中扫描该二维码

微博

Tel:4000188113

Copyright © 2012- UCloud
优刻得科技股份有限公司