KVM虚拟化曝出高危逃逸漏洞,个别区维护通知,请查看 详情
@全体成员 近期Linux KVM虚拟化曝出高危逃逸漏洞(CVE-2026-53359),该漏洞可导致虚拟机突破隔离、入侵宿主机,存在内核提权、业务瘫痪、数据泄露等高风险,严重威胁集群安全。
为全面排查并消除该漏洞带来的安全风险,筑牢服务器虚拟化安全防线,我方将对受影响的宿主机及云服务器集群开展漏洞修复、内核加固及重启运维工作。现将本次维护相关事宜公告如下:为彻底消除安全隐患,我方将对受影响集群开展漏洞加固及宿主机重启维护,具体事宜公告如下:
一、维护范围
本次涉及重启加固的服务器区域及集群如下:湖北W区、湖北K区、镇江G区、湖北云服务器、香港云服务器对应的所有KVM宿主机及关联虚拟机实例。
二、维护内容
1. 针对修复CVE-2026-53359高危漏洞进行专项修复,升级系统内核、修补KVM影子内存管理单元安全缺陷;
2. 关闭风险嵌套虚拟化配置,优化KVM虚拟化隔离策略,彻底杜绝虚拟机逃逸攻击风险;2. 关闭高危嵌套虚拟化功能,优化虚拟化隔离策略;
3. 完成漏洞修复后重启宿主机,确保所有安全补丁、配置加固生效,同步核验集群业务及网络安全状态。3. 重启宿主机使补丁生效,核验业务及集群安全状态。
三、维护影响
维护期间,上述区域内所有云服务器、网络服务将出现短暂停机、断连、访问波动,业务暂时无法正常访问。重启完成后,所有服务器及关联业务将自动恢复正常运行。维护期间,上述区域服务器将短暂停机、业务暂时中断,维护完成后自动恢复正常。