Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reddit+1mallory+1lwn+1Linux çekirdeğinin KVM hipervizöründe 2010 yılından beri gizlenen bir use-after-free güvenlik açığı, kavram kanıtı (proof-of-concept) istismar koduyla birlikte kamuoyuna açıklandı ve bulut bilişim endüstrisinde alarm zillerinin çalmasına neden oldu. CVE-2026-53359 olarak takip edilen ve "Januscape" olarak adlandırılan açık, bir konuk sanal makine içinde root erişimine sahip bir saldırganın ana bilgisayar çekirdek belleğini bozmasına ve potansiyel olarak Intel ve AMD x86 sistemlerinde VM izolasyonundan kaçmasına olanak tanıyor.
Güvenlik araştırmacısı Hyunwoo Kim (@v4bel), Januscape'i oss-security posta listesinde açıkladı ve hatanın KVM'nin gölge MMU'sunda (iç içe sanallaştırma etkinleştirildiğinde KVM'nin geri döndüğü eski sayfa tablosu öykünme yolu) bulunduğunu ortaya koydu. Açık, eksik doğrulama mantığından kaynaklanıyor: önceki kod yalnızca sayfa izleme yapısı içindeki konuk çerçeve numarasını kontrol ediyor ancak "rolünü" görmezden geliyordu, bu da serbest bırakılmış bir gölge sayfanın yanlışlıkla yeniden kullanılmasına izin veriyordu. Sonuç, ana bilgisayardan herhangi bir etkileşim olmaksızın tamamen konuk tarafından tetiklenebilen klasik bir use-after-free durumudur.reddit+2
LWN.net'e göre, savunmasız kod yolu, Ağustos 2010'da yayınlanan 2.6.36 çekirdeğinde tanıtıldı. Halka açık olarak yayınlanan kavram kanıtı, güvenilir bir şekilde ana bilgisayar çekirdeğinin çökmesine (kernel panic) neden oluyor ve tüm ortak kiracı VM'leri devre dışı bırakıyor; bu, çok kiracılı bulut ortamları için özellikle tehlikeli bir hizmet reddi (DoS) senaryosudur. Kim, tam bir uzaktan kod yürütme (RCE) istismarının mevcut olduğunu ancak kamuoyuna açıklanmadığını belirtti.instagram+4
Güvenlik açığı, iç içe sanallaştırmanın güvenilmeyen konuklara açık olduğu ortamlar için özellikle endişe vericidir, çünkü bu durum donanım Genişletilmiş Sayfa Tablolarını (EPT) veya İç İçe Sayfa Tablolarını (NPT) desteklese bile KVM'yi gölge MMU yoluna zorlar. Amazon Web Services Amazon.com, Inc. , açığa 7.0 CVSSv3 puanı verdi. `/dev/kvm`'nin izin verici erişimle (mod 0666) yapılandırıldığı Red Hat Enterprise Linux sistemlerinde, açık ayrıca ayrıcalıksız yerel kullanıcıların root yetkilerine yükselmesine olanak tanır.reddit+3
OpenStack sağlayıcısı Vexxhost, açığın iç içe sanallaştırmayı güvenilmeyen konuklara açan tüm KVM/x86 ana bilgisayarlarını etkilediğini belirten bir uyarı yayınladı ve geçici bir önlem olarak VMX/SVM erişiminin kısıtlanmasını önerdi.vexxhost
Sabitlenmiş kararlı çekirdekler 4 Temmuz 2026'da, Greg Kroah-Hartman'ın 7.1.3, 6.18.38, 6.12.95, 6.6.144 ve 6.1.177 sürümlerini yayınlamasıyla kullanıma sunuldu. Düzeltme, gölge sayfa girişleri yeniden kullanılmadan önce hem konuk çerçeve numarasının hem de MMU rolünün eşleşmesi gerekecek şekilde doğrulamayı sıkılaştırıyor. Hemen yama yapamayan yöneticilere, iç içe sanallaştırmayı devre dışı bırakmaları veya `/dev/kvm` erişimini yalnızca güvenilir kullanıcılarla sınırlamaları tavsiye ediliyor.lwn+3