Критическая уязвимость в ядре Linux CVE-2026-53359 (Januscape)
Как проверить сервер и устранить уязвимость в ядре Linux.
CVE-2026-53359 (Januscape) - критическая уязвимость в подсистеме виртуализации KVM (Kernel-based Virtual Machine) ядра Linux. Ошибка типа Use-After-Free (UAF) затрагивает механизм Shadow MMU и может позволить злоумышленнику, имеющему доступ к гостевой виртуальной машине, нарушить изоляцию между виртуальной машиной и хостом. В некоторых сценариях успешная эксплуатация может привести к выполнению кода на хосте или отказу в обслуживании (DoS).
Чем опасна уязвимость
При успешной эксплуатации злоумышленник может:
- нарушить изоляцию между виртуальной машиной и хостом;
- выполнить произвольный код на стороне хоста (при определенных условиях);
- вызвать повреждение памяти ядра;
- привести к отказу в обслуживании (DoS) физического сервера.
Для эксплуатации обычно требуется возможность выполнять код внутри гостевой виртуальной машины.
Какие системы затронуты
Уязвимость затрагивает уязвимые версии ядра Linux, использующие KVM на архитектуре x86, и может присутствовать в различных дистрибутивах до установки обновлений безопасности, включая:
- Ubuntu;
- Debian;
- Rocky Linux;
- AlmaLinux;
- Fedora;
- Red Hat Enterprise Linux (RHEL).
Как проверить версию ядра
Узнать текущую версию ядра можно командой:
uname -r
После этого рекомендуется проверить, что установлен пакет ядра с исправлением CVE-2026-53359, выпущенный разработчиком вашего дистрибутива.
Как устранить уязвимость
Установите последние обновления безопасности, включая обновление ядра Linux.
Ubuntu / Debian
sudo apt update
sudo apt upgrade
Rocky Linux / AlmaLinux / RHEL
sudo dnf update
или для более старых версий:
sudo yum update
После установки нового ядра выполните перезагрузку:
sudo reboot
Убедитесь, что система использует новое ядро.
После перезагрузки снова проверьте версию:
uname -r
Версия должна соответствовать обновленному ядру.
Важно
Номер версии ядра сам по себе не всегда позволяет определить наличие исправления. Многие дистрибутивы (например Ubuntu, Debian, RHEL, AlmaLinux и Rocky Linux) переносят исправления безопасности в существующие версии ядра без изменения основной версии (backport).
Внимание
Если для вашего дистрибутива доступно обновление, содержащее исправление CVE-2026-53359, рекомендуется установить его как можно скорее и перезагрузить систему для загрузки нового ядра.
Помощь
Если у вас возникли вопросы или требуется помощь, пожалуйста, свяжитесь с нами через систему тикетов — мы обязательно вам поможем!