Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte
Une vulnérabilité critique affectant le noyau Linux, vieille de 16 ans, compromet l'isolation des machines virtuelles sur les processeurs Intel et AMD.
AMD
CVE-2026-1862
CVE-2026-53359
Google kvmCTF
Hyunwoo Kim
Intel
Januscape
KVM
Linux
RHEL
Évolution chronologique
-
Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte
Le chercheur Hyunwoo Kim a découvert une faille use-after-free dans le shadow MMU de KVM, permettant à une VM de s'échapper vers l'hôte si la virtualisation imbriquée est active. U...
-
Januscape : une faille vieille de 16 ans dans KVM permet aux machines virtuelles de s'échapper vers l'hôte
La faille Januscape (CVE-2026-1862), présente depuis 16 ans dans KVM, permet à un attaquant de s'extraire d'une machine virtuelle vers l'hôte. Un correctif est en cours de déploiem...