Критическая уязвимость в ядре Linux CVE-2026-53359 (Januscape)

Как проверить сервер и устранить уязвимость в ядре Linux.

CVE-2026-53359 (Januscape) - критическая уязвимость в подсистеме виртуализации KVM (Kernel-based Virtual Machine) ядра Linux. Ошибка типа Use-After-Free (UAF) затрагивает механизм Shadow MMU и может позволить злоумышленнику, имеющему доступ к гостевой виртуальной машине, нарушить изоляцию между виртуальной машиной и хостом. В некоторых сценариях успешная эксплуатация может привести к выполнению кода на хосте или отказу в обслуживании (DoS).

Чем опасна уязвимость

При успешной эксплуатации злоумышленник может:

  • нарушить изоляцию между виртуальной машиной и хостом;
  • выполнить произвольный код на стороне хоста (при определенных условиях);
  • вызвать повреждение памяти ядра;
  • привести к отказу в обслуживании (DoS) физического сервера.

Для эксплуатации обычно требуется возможность выполнять код внутри гостевой виртуальной машины.

Какие системы затронуты

Уязвимость затрагивает уязвимые версии ядра Linux, использующие KVM на архитектуре x86, и может присутствовать в различных дистрибутивах до установки обновлений безопасности, включая:

  • Ubuntu;
  • Debian;
  • Rocky Linux;
  • AlmaLinux;
  • Fedora;
  • Red Hat Enterprise Linux (RHEL).

Как проверить версию ядра

Узнать текущую версию ядра можно командой:

uname -r

После этого рекомендуется проверить, что установлен пакет ядра с исправлением CVE-2026-53359, выпущенный разработчиком вашего дистрибутива.

Как устранить уязвимость

Установите последние обновления безопасности, включая обновление ядра Linux.

Ubuntu / Debian

sudo apt update
sudo apt upgrade

Rocky Linux / AlmaLinux / RHEL

sudo dnf update

или для более старых версий:

sudo yum update

После установки нового ядра выполните перезагрузку:

sudo reboot

Убедитесь, что система использует новое ядро.

После перезагрузки снова проверьте версию:

uname -r

Версия должна соответствовать обновленному ядру.

Важно

Номер версии ядра сам по себе не всегда позволяет определить наличие исправления. Многие дистрибутивы (например Ubuntu, Debian, RHEL, AlmaLinux и Rocky Linux) переносят исправления безопасности в существующие версии ядра без изменения основной версии (backport).

Внимание

Если для вашего дистрибутива доступно обновление, содержащее исправление CVE-2026-53359, рекомендуется установить его как можно скорее и перезагрузить систему для загрузки нового ядра.

Помощь

Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!

Нужна помощь?Наши инженеры бесплатно помогут с любым вопросом за считанные минутыНаписать нам