Aller au contenu
mardi 7 juillet 2026
Suivi du sujet

Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte

Une vulnérabilité critique affectant le noyau Linux, vieille de 16 ans, compromet l'isolation des machines virtuelles sur les processeurs Intel et AMD.

2 articles

Ce sujet évolue — revenez pour les suites.

AMD CVE-2026-1862 CVE-2026-53359 Google kvmCTF Hyunwoo Kim Intel Januscape KVM Linux RHEL

Évolution chronologique

  1. 7 juillet 2026, 10h15

    Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte

    Le chercheur Hyunwoo Kim a découvert une faille use-after-free dans le shadow MMU de KVM, permettant à une VM de s'échapper vers l'hôte si la virtualisation imbriquée est active. U...

  2. 7 juillet 2026, 12h17

    Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte

    La faille Januscape (CVE-2026-1862), présente depuis 16 ans dans KVM, permet à un attaquant de s'extraire d'une machine virtuelle vers l'hôte. Un correctif est en cours de déploiem...