Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reddit+1mallory+1lwn+1En use-after-free-sårbarhet som har ligget skjult i Linux-kjernens KVM-hypervisor siden 2010, har blitt offentliggjort sammen med en konseptbevis-kode (PoC), noe som har skapt bekymring i nettsky-bransjen. Feilen, som spores som CVE-2026-53359 og har fått navnet "Januscape", lar en angriper med root-tilgang inne i en virtuell gjestemaskin korrumpere vertens kjerneminne og potensielt bryte ut av VM-isolasjonen på både Intel- og AMD x86-systemer.
Sikkerhetsforsker Hyunwoo Kim (@v4bel) avslørte Januscape på oss-security-e-postlisten, og avslørte at feilen ligger i KVMs skygge-MMU (shadow MMU) – den eldre banen for emulering av sidetabeller som KVM faller tilbake på når nestet virtualisering er aktivert. Feilen stammer fra ufullstendig valideringslogikk: tidligere kode sjekket bare gjestens rammenummer i en sidestrukturovervåking, men ignorerte dens "rolle", noe som tillot at en frigjort skyggeside ble feilaktig gjenbrukt. Resultatet er en klassisk use-after-free-tilstand som kan utløses fullstendig fra gjestesiden uten noen interaksjon fra verten.reddit+2
Ifølge LWN.net ble den sårbare kodestien introdusert i kjerne 2.6.36, utgitt i august 2010. Det offentliggjorte konseptbeviset forårsaker pålitelig en kjerne-panikk hos verten, noe som krasjer alle samlokaliserte leietaker-VM-er – et tjenestenekt-scenario (DoS) som er spesielt farlig for nettsky-miljøer med flere leietakere. Kim har uttalt at en fullstendig exploit for fjernkjøring av kode (RCE) for å bryte ut av VM eksisterer, men den har ikke blitt offentliggjort.instagram+4
Sårbarheten er spesielt bekymringsfull for miljøer der nestet virtualisering er eksponert for ikke-klarerte gjester, da dette tvinger KVM over på skygge-MMU-banen selv på maskinvare som støtter Extended Page Tables eller Nested Page Tables. Amazon Web Services Amazon.com, Inc. har tildelt feilen en CVSSv3-score på 7.0. På Red Hat Enterprise Linux-systemer der `/dev/kvm` er konfigurert med tillatende tilgang (modus 0666), muliggjør feilen også lokal privilegie-eskalering til root for brukere uten privilegier.reddit+3
OpenStack-leverandøren Vexxhost publiserte et råd som bemerker at sårbarheten påvirker enhver KVM/x86-vert som eksponerer nestet virtualisering for ikke-klarerte gjester, og anbefalte å begrense VMX/SVM-eksponering som et midlertidig tiltak.vexxhost
Fikserte stabile kjerner ble sendt ut 4. juli 2026, hvor Greg Kroah-Hartman ga ut versjonene 7.1.3, 6.18.38, 6.12.95, 6.6.144 og 6.1.177. Fiksen strammer inn valideringen slik at både gjestens rammenummer og MMU-rollen må samsvare før skyggeside-oppføringer gjenbrukes. Administratorer som ikke kan patche umiddelbart, anbefales å deaktivere nestet virtualisering eller begrense tilgangen til `/dev/kvm` til kun klarerte brukere.lwn+3