Очередная неделя безопасности принесла информацию о 16-летней уязвимости в гипервизоре KVM для Linux, а также о нескольких свежих багах в софте от Citrix, Adobe и Ubiquiti.

Главная новость — находка в KVM, получившая идентификатор CVE-2026-53359 и имя Januscape. Автор исследования Ким Хен У, представивший её на соревновании kvmCTF, утверждает, что баг присутствует в коде начиная с версии ядра Linux 2.6.36 (август 2010 года). Проблема кроется в механизме теневого управления памятью (Shadow MMU): при работе с таблицами страниц отсутствует проверка типа, что может привести к повреждению состояния гипервизора и последующему краху всей системы. Хотя опубликованный proof-of-concept вызывает только отказ в обслуживании, теоретически атаку можно доработать до выполнения произвольного кода. Осложняет это то, что злоумышленник может контролировать лишь адрес записи, но не сами данные. Уязвимость затрагивает серверы на процессорах Intel и AMD, но не ARM, и требует root-доступа внутри гостевой системы, а также включённого режима Nested Virtualization. Патч был внесён 19 июня 2026 года и доступен для ядер с пятой по седьмую версии. Ким Хен У уже отметился ранее: он открыл уязвимость Dirty Frag, а в июне нашёл ITScape — проблему побега из песочницы KVM для arm64.
Эксперты из «Лаборатории Касперского» опубликовали отчёт об угрозах для промышленных систем автоматизации за первый квартал 2026 года. Тем временем в реальном мире почти сразу после публикации бюллетеней началась эксплуатация уязвимости CVE-2026-8451 в Citrix NetScaler ADC (по классу напоминает известные утечки памяти) и CVE-2026-48282 в Adobe ColdFusion. Последняя имеет максимальный уровень опасности, относится к path traversal и позволяет загружать произвольные файлы на сервер. Злоумышленники взялись за них в течение пары часов.
Компания Ubiquiti раскрыла сразу 25 уязвимостей в экосистеме UniFi. Среди них две критические — с рейтингом 9,9 и 10 баллов по CVSS. Они позволяют получить полный контроль над устройством при нахождении в той же локальной сети. В целом семь из 25 багов имеют оценку 9 и выше.
В ядре Linux также нашли проблему GhostLock, которая существует последние 15 лет и даёт возможность саботировать файловые шары по SMB. Первооткрыватель выложил примеры кода на GitHub. Исследование показало, как взломать сервер OpenClaw, отправив всего одно сообщение. Microsoft закрыла уязвимость в Windows, слитую в открытый доступ пользователем Nightmare Eclipse. Компания Binarly обнаружила шесть багов в загрузчике U-Boot (используется в роутерах и камерах), большинство из которых живут в коде с 2013 года и позволяют выполнить произвольный код из-за ошибок верификации прошивки. Наконец, исследователь Уилл Томас выяснил, что массовая фишинговая кампания с письмами, похожими на показанные на скриншоте, вела к краже аккаунтов Google через цепочку редиректов через легитимные сервисы.
