答案已發布17 個來源
ITScape:KVM/arm64 史上首個虛擬機逃逸漏洞全面解析
ITScape (CVE 2026 46316) 是 Linux KVM/arm64 的重大虛擬機逃逸漏洞,惡意虛擬機可藉此取得宿主主機的完整核心權限,且已有公開可用的攻擊程式碼。 漏洞根源為 vGIC ITS 轉譯快取失效時發生的競爭條件,導致記憶體釋放後再利用 (Use After Free),影響 2024 年 4 月至 2026 年 6 月間建置的核心。
20K0
AI 提示詞
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the CVE-2026-46316 ("ITScape") vulnerability in Linux KVM/arm64's vGIC-ITS emulation, including its root cause as a race condition i. Article summary: Here is the full breakdown of **CVE-2026-46316 ("ITScape")**, based on the available evidence.. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "| CVE-2026-7572An off-by-one error (CWE-193) in the ConsumeUnit16Array and ConsumeUnit64Array functions in Velocidex Velociraptor before version 0.76.5 on Windows and Linux allows" source context "Latest Linux Vulnerabilities" Reference image 2: visual subject "# CVE-2026-23425: Linux Kernel Privilege Escalation Flaw. CVE-2026-23425 is a privilege escalation vulnerability in the Linux kernel affecting KVM ARM64 ID register i
Linux 核心 KVM/arm64 子系統中的一個記憶體釋放後再利用 (Use-After-Free) 漏洞,讓精心設計的惡意虛擬機 (VM) 能夠突破沙箱限制,完全掌控底層的宿主主機。該漏洞被追蹤為 CVE-2026-46316,並被命名為 ITScape,它是首個公開記錄、針對 arm64 架構 KVM 的虛擬機逃逸攻擊程式,這項里程碑為所有 ARM 架構的多租戶雲端服務供應商設下了緊急修補的死線 。
此漏洞由研究員 Hyunwoo Kim 於 2026 年 6 月初揭露,且並非只是理論上的風險;一個完全可運作的概念驗證 (PoC) 攻擊程式已在 GitHub 上公開發布,它透過同時運作多個 vCPU 執行緒來觸發競爭條件,這些執行緒會發出 DISCARD ITS 指令,同時讓 LPI (Logical Processor Interrupt) 轉譯快取被設定為無效 。造成的衝擊是,攻擊者可從一個不受信任的 VM 內部完全攻陷宿主主機。
什麼是 ITScape?
ITScape 是位於 KVM 核心內虛擬通用中斷控制器之中斷轉譯服務 (vGIC-ITS) 的一個競爭條件漏洞。vGIC-ITS 負責為 arm64 虛擬化訪客處理 LPI 轉譯。當某個轉譯快取條目需要被設為無效時,核心會走訪這些條目並釋放其引用計數。這個漏洞的成因在於,無效化函式會對 迭代器走訪到的每個條目 都減少一次引用計數,其中包含了那些已經被另一個並行操作從快取中移除的條目 。
這種重複減少引用計數的行為,造成了典型的記憶體釋放後再利用 (UAF):兩條執行路徑可能最終都操作到已被釋放的記憶體,讓攻擊者取得一個時間窗口來操控堆積,並最終在宿主核心層級劫持程式控制流程 。
漏洞的關鍵程式碼位於 vgic_its_invalidate_cache() 函式中,它會使用 xa_for_each() 走訪每個 ITS 的轉譯快取,並對迭代器指向的指標呼叫 vgic_put_irq(),而非對 xa_erase() 安全回傳的值進行操作。由於有多個執行緒可以在不同的鎖保護下進入此函式,因此攻擊者完全可以從虛擬機內部觸發這個競爭條件,只需混合進行 ITS 指令處理、寫入 暫存器,以及清除 redistributor 中的 位元即可 。
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
大家也會問
「ITScape:KVM/arm64 史上首個虛擬機逃逸漏洞全面解析」的簡短答案是什麼?
ITScape (CVE 2026 46316) 是 Linux KVM/arm64 的重大虛擬機逃逸漏洞,惡意虛擬機可藉此取得宿主主機的完整核心權限,且已有公開可用的攻擊程式碼。
最值得優先驗證的重點是什麼?
ITScape (CVE 2026 46316) 是 Linux KVM/arm64 的重大虛擬機逃逸漏洞,惡意虛擬機可藉此取得宿主主機的完整核心權限,且已有公開可用的攻擊程式碼。 漏洞根源為 vGIC ITS 轉譯快取失效時發生的競爭條件,導致記憶體釋放後再利用 (Use After Free),影響 2024 年 4 月至 2026 年 6 月間建置的核心。
接下來在實務上該怎麼做?
使用多租戶 ARM64 主機(如 AWS Graviton)的雲端業者必須立即修補;若無法立即更新,暫時緩解方案為對不受信任的訪客停用核心內虛擬 ITS 功能。
來源
- securityonline.infoITScape KVM Escape: CVE-2026-46316 PoC Exploit ...
- mallory.aiITScape KVM/arm64 Escape Flaw Exposes Hosts to Guest ...
- access.redhat.com[XML] https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2026 ...
- tenable.comCVE-2026-46316 | Tenable®
- projectzero.googleAn EPYC escape: Case-study of a KVM breakout - Project Zero
- nvd.nist.govVulnerability Change Records for CVE-2024-26598 - NVD
Loading comments...
Comments
0 comments