Обнаружена уязвимость Januscape в Linux
Уязвимость в ядре Linux, получившая название Januscape и идентификатор CVE-2026-53359, позволяет злоумышленникам выйти за пределы виртуальной машины и выполнить произвольный код на хост-системе. Januscape присутствовала в ядре Linux приблизительно 16 лет, прежде чем была исправлена в июне 2026 года. Успешная эксплуатация уязвимости позволяет злоумышленникам, обладающим правами root внутри гостевой виртуальной машины, выполнять код с правами root на хост-системе и захватывать контроль над всеми гостевыми машинами, работающими на ней, либо аварийно завершать работу ядра хоста (что приводит к отключению виртуальных машин всех остальных арендаторов на этом сервере).
Источник: bleepingcomputer.com
10 июля 2026