一个小站的自留地
NGINX 披露漏洞「NGINX Rift」 2026 年 5 月 13 日,NGINX 官方发布安全更新,修复了存在于 ngx_http_rewrite_module 模块中的堆缓冲区溢出漏洞(CVE-2026-42945),该漏洞被安全研究团队 depthfirst 称为「NGINX Rift」。 该漏洞影响范围最早可追溯至 2008 年发布的 0.6.27 版本。未经身份验证的远程攻击者可以通过发送精心构造的 HTTP 请求,触发 NGINX 工作进程(Worker Process)崩溃导致拒绝…
Linux 披露虚拟机逃逸漏洞 Januscape

Linux 内核安全研究员 Hyunwoo Kim(@v4bel)于 2026 年 7 月 6 日公开了 KVM/x86 释放后使用漏洞 Januscape(CVE-2026-53359)的细节。该漏洞位于 KVM 的 shadow MMU 模拟路径,受影响代码最早可追溯至 2010 年 8 月,在内核中潜伏约 16 年,Intel VMX 与 AMD SVM 平台均受影响。

漏洞位于 KVM/x86 的 shadow MMU 模拟路径。当宿主机向不可信客户机暴露嵌套虚拟化 (nested virtualization) 时,客户机可通过构造特殊操作破坏宿主机内核中的 shadow page 结构,进而触发释放后使用。

研究人员确认在受控环境中已实现完整的客户机到宿主机逃逸,Google 此前已将其作为 0-day 利用纳入 kvmCTF 漏洞奖励计划。
 
 
Back to Top