Une vulnérabilité Linux KVM de 16 ans appelée Januscape (CVE-2026-53359)
permet à un utilisateur root à l'intérieur d'une VM invitée de s'échapper
vers l'hôte sur les systèmes Intel et AMD x86, et un proof of concept qui
fait planter les hôtes est déjà public. Canonical indique que les noyaux
Ubuntu corrigés sont encore en attente pour toutes les versions et
recommande de désactiver la virtualisation imbriquée en attendant.