Dla administratorów

Podatność w KVM

08-07-2026
[112/2026]

Zespół CERT Polska informuje o podatności w KVM, która może prowadzić do całkowitego przejęcia serwera.

Podatność oznaczona jako CVE-2026-53359 (Januscape) w KVM, która, w wyniku niewłaściwego zarządzania zwalnianą pamięcią, umożliwia atakującemu opuszczenie wirtualnego środowiska i może prowadzić do całkowitego przejęcia serwera.

Podatność dotyczy wszystkich wersji oprogramowania poniżej wersji 81ccda30b4e8. Zaznaczamy, że środowiska ARM na których nie została zainstalowana łatka bezpieczeństwa związana z CVE-2026-46316 także mogą być podatne

Szczegółowe informacje oraz instrukcja wdrożenia mitygacji znajdują się w opisie podatności: https://github.com/V4bel/Januscape/blob/main/assets/write-up.md