Januscape - La faille KVM qui dormait depuis 16 ans dans le cloud
From the article
Depuis 16 ans, il y a une énorme faille qui fait dodo dans le coeur de tout ce qui gère la virtualisation sous Linux et personne ne l'avait remarqué, jusqu'à ce que Hyunwoo Kim, un chercheur en sécurité connu sous le pseudo @v4bel débarque. Ce dernier vient de dénicher un use-after-free dans le shadow MMU de KVM, ce bout de code que KVM partage entre les processeurs Intel et AMD. Il a baptisé sa trouvaille Januscape (CVE-2026-53359), et croyez-moi, le scénario a de quoi filer des sueurs froides à n'importe quel hébergeur...
Continue reading on KorbenYou might also wanna read
Januscape (CVE-2026-53359): First Cross-Architecture KVM/x86 Guest-to-Host Escape Vulnerability
This document describes the Januscape vulnerability (CVE-2026-53359), a KVM/x86 guest-to-host escape discovered by Hyunwoo Kim. It is a use-
Les mots de passe générés par l’IA sont plus faciles à pirater qu’on ne le pense, alertent des chercheurs
Science et vie·15h ago
16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems
BackBox.org·2d ago
Quand le cloud fait de l'ombre : qui héberge désormais la mémoire culturelle ?
ActuaLitté·13d ago
16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems
thehackernews.com·2d ago
Linux Kernel Vulnerability Allows VM Escape on Intel and AMD Systems
BackBox.org·1d ago

Comments
Sign in to join the conversation.
No comments yet. Be the first.