Dla administratorów
Podatność w KVM
08-07-2026
[112/2026]
Zespół CERT Polska informuje o podatności w KVM, która może prowadzić do całkowitego przejęcia serwera.
Podatność oznaczona jako CVE-2026-53359 (Januscape) w KVM, która, w wyniku niewłaściwego zarządzania zwalnianą pamięcią, umożliwia atakującemu opuszczenie wirtualnego środowiska i może prowadzić do całkowitego przejęcia serwera.
Podatność dotyczy wszystkich wersji oprogramowania poniżej wersji 81ccda30b4e8. Zaznaczamy, że środowiska ARM na których nie została zainstalowana łatka bezpieczeństwa związana z CVE-2026-46316 także mogą być podatne
Szczegółowe informacje oraz instrukcja wdrożenia mitygacji znajdują się w opisie podatności: https://github.com/V4bel/Januscape/blob/main/assets/write-up.md