Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reddit+1mallory+1lwn+1Linux միջուկի KVM հիպերվայզերում 2010 թվականից թաքնված use-after-free խոցելիությունը հրապարակայնորեն բացահայտվել է Proof-of-Concept էքսպլոյտի հետ միասին, ինչը մտահոգություն է առաջացրել ամպային հաշվարկների ոլորտում: Խոցելիությունը, որը հետևվում է որպես CVE-2026-53359 և կոչվում է "Januscape", թույլ է տալիս հարձակվողին, որն ունի root հասանելիություն հյուր վիրտուալ մեքենայի ներսում, վնասել հյուրընկալող միջուկի հիշողությունը և հնարավոր է շրջանցել VM-ի մեկուսացումը Intel և AMD x86 համակարգերում:
Անվտանգության հետազոտող Հյունվու Քիմը (@v4bel) բացահայտել է Januscape-ը oss-security փոստային ցուցակում՝ բացահայտելով, որ սխալը գտնվում է KVM-ի shadow MMU-ում՝ էջերի աղյուսակի էմուլյացիայի հին ուղին, որին KVM-ը դիմում է, երբ միացված է nested վիրտուալացումը: Խոցելիությունը բխում է թերի վավերացման տրամաբանությունից. նախկին կոդը ստուգում էր միայն հյուրի շրջանակի համարը էջերի հետևման կառուցվածքում, բայց անտեսում էր դրա «դերը», ինչը թույլ էր տալիս ազատված shadow էջի սխալ վերաօգտագործումը: Արդյունքը դասական use-after-free վիճակ է, որը կարող է ակտիվանալ ամբողջությամբ հյուրի կողմից՝ առանց հյուրընկալողի որևէ փոխազդեցության:reddit+2
Ըստ LWN.net-ի՝ խոցելի կոդի ուղին ներդրվել է 2.6.36 միջուկում, որը թողարկվել է 2010 թվականի օգոստոսին: Հրապարակայնորեն թողարկված Proof-of-Concept-ը հուսալիորեն առաջացնում է հյուրընկալող միջուկի խուճապ՝ կասեցնելով բոլոր համատեղ տեղակայված վարձակալ VM-ները. սա ծառայության մերժման (DoS) սցենար է, որը հատկապես վտանգավոր է բազմավարձակալ ամպային միջավայրերի համար: Քիմը հայտարարել է, որ գոյություն ունի հեռակա կոդի կատարման ամբողջական էքսպլոյտ, սակայն այն հրապարակայնորեն չի թողարկվել:instagram+4
Խոցելիությունը հատկապես մտահոգիչ է այն միջավայրերի համար, որտեղ nested վիրտուալացումը հասանելի է անվստահելի հյուրերին, քանի որ դա ստիպում է KVM-ին օգտագործել shadow MMU ուղին նույնիսկ այն դեպքում, երբ սարքավորումը աջակցում է Extended Page Tables կամ Nested Page Tables: Amazon Web Services Amazon.com, Inc. -ը խոցելիությանը շնորհել է CVSSv3 7.0 միավոր: Red Hat Enterprise Linux համակարգերում, որտեղ `/dev/kvm`-ը կազմաձևված է թույլատրելի հասանելիությամբ (ռեժիմ 0666), խոցելիությունը նաև թույլ է տալիս ոչ արտոնյալ տեղական արտոնությունների բարձրացում մինչև root:reddit+3
OpenStack-ի մատակարար Vexxhost-ը հրապարակել է խորհրդատվություն՝ նշելով, որ խոցելիությունը ազդում է ցանկացած KVM/x86 հյուրընկալողի վրա, որը անվստահելի հյուրերին տրամադրում է nested վիրտուալացում, և խորհուրդ է տվել սահմանափակել VMX/SVM հասանելիությունը որպես ժամանակավոր միջոց:vexxhost
Շտկված կայուն միջուկները թողարկվել են 2026 թվականի հուլիսի 4-ին՝ Գրեգ Կրոա-Հարթմանի կողմից 7.1.3, 6.18.38, 6.12.95, 6.6.144 և 6.1.177 տարբերակների թողարկմամբ: Շտկումը խստացնում է վավերացումը այնպես, որ հյուրի շրջանակի համարը և MMU դերը պետք է համընկնեն, նախքան shadow էջի գրառումների վերաօգտագործումը: Ադմինիստրատորներին, որոնք չեն կարող անհապաղ շտկել, խորհուրդ է տրվում անջատել nested վիրտուալացումը կամ սահմանափակել հասանելիությունը `/dev/kvm`-ին միայն վստահելի օգտատերերի համար:lwn+3