Уязвимость в KVM позволяет захватить хост-сервер изнутри VM
Januscape (CVE-2026-53359): 16-летняя уязвимость в KVM позволяет гостевой виртуальной машине захватить хост-сервер 4 июля 2026 года исследователь Хёнву Ким (@v4bel) опубликовал информацию об уязвимости CVE-2026-53359, получившей название Januscape. Она позволяет виртуальной машине вырваться за пределы изоляции и скомпрометировать физический сервер, на котором она запущена. Ошибка просидела в ядре Linux незамеченной около 16 лет. Это тот…