Omdia:2026中国半导体市场规模将突破8120亿美元!存储芯片暴涨262.9%
快科技7月7日消息,市场研究机构Omdia发布二季度中国半导体市场预测报告,大幅上调全年行业增长预期,预计2026年国内半导体整体市场规模达到8120.8亿美元,同比增速上修至92.9%。对比去年四季...
最新 7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,潜伏约 16 年才被发现。

据介绍,相应漏洞源于 x86 架构 KVM 的 Shadow MMU(影子内存管理单元)缺陷,本质上属于释放后使用(Use-After-Free,UAF)漏洞。黑客仅需在虚拟机内部执行特定操作,即可破坏 KVM 维护的 Shadow 页表数据结构。目前公开的概念验证(PoC)程序已经能够导致宿主机 Linux 内核崩溃,使同一台物理服务器上的所有虚拟机同时中断服务,形成拒绝服务(DoS)攻击。
目前,Linux Kernel 5.x、6.x 及 7.x 等稳定分支已于 7 月 4 日完成修复(修复补丁 81ccda30b4e8),Hyunwoo Kim 建议用户尽快升级至已修补版本;若暂时无法更新,则可先关闭嵌套虚拟化(Nested Virtualization)功能,以降低遭受攻击的风险。
《研究人员揭露 Linux KVM 16 年历史漏洞,可允许恶意虚拟机逃逸至宿主机内核》转载自互联网,如有侵权,联系我们删除,QQ:369-8522。