Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

reddit+1mallory+1lwn+1Linux-ytimen KVM-hypervisorissa vuodesta 2010 piillyt use-after-free-haavoittuvuus on paljastettu julkisesti yhdessä konseptitodistuskoodin kanssa, mikä on herättänyt huolta pilvipalvelualalla. Haavoittuvuus, jota seurataan tunnuksella CVE-2026-53359 ja joka tunnetaan nimellä "Januscape", mahdollistaa vierasvirtuaalikoneen sisällä root-oikeudet omaavalle hyökkääjälle isäntäytimen muistin korruptoimisen ja mahdollisesti VM-eristyksestä pakenemisen sekä Intel- että AMD x86 -järjestelmissä.
Tietoturvatutkija Hyunwoo Kim (@v4bel) paljasti Januscape-haavoittuvuuden oss-security-postituslistalla. Hän totesi virheen sijaitsevan KVM:n varjo-MMU:ssa (shadow MMU) – perinteisessä sivutaulun emulointipolussa, jota KVM käyttää, kun sisäkkäinen virtualisointi on käytössä. Haavoittuvuus johtuu puutteellisesta validointilogiikasta: aiempi koodi tarkisti vain vieraskehyksen numeron sivunseurantarakenteessa, mutta jätti huomiotta sen "roolin", mikä mahdollisti vapautetun varjosivun virheellisen uudelleenkäytön. Tuloksena on klassinen use-after-free-tila, joka voidaan laukaista kokonaan vieraspuolelta ilman isännän vuorovaikutusta.reddit+2
LWN.netin mukaan haavoittuva koodipolku otettiin käyttöön kernel-versiossa 2.6.36, joka julkaistiin elokuussa 2010. Julkisesti julkaistu konseptitodistus aiheuttaa luotettavasti isäntäytimen paniikkitilan, mikä kaataa kaikki samassa isännässä olevat vuokralais-VM:t – palvelunestotilanne, joka on erityisen vaarallinen monivuokralaisissa pilviympäristöissä. Kim on todennut, että täydellinen etäkoodin suorittamiseen perustuva pako-exploit on olemassa, mutta sitä ei ole julkaistu julkisesti.instagram+4
Haavoittuvuus on erityisen huolestuttava ympäristöissä, joissa sisäkkäinen virtualisointi on altistettu epäluotettaville vieraille, sillä tämä pakottaa KVM:n käyttämään varjo-MMU-polkua jopa laitteistolla, joka tukee laajennettuja sivutauluja (EPT) tai sisäkkäisiä sivutauluja (NPT). Amazon Web Services Amazon.com, Inc. on antanut haavoittuvuudelle CVSSv3-pisteet 7.0. Red Hat Enterprise Linux -järjestelmissä, joissa `/dev/kvm` on määritetty sallivalla pääsyllä (tila 0666), haavoittuvuus mahdollistaa myös rajoittamattoman paikallisen oikeuksien korotuksen root-käyttäjäksi.reddit+3
OpenStack-palveluntarjoaja Vexxhost julkaisi tiedotteen, jossa todetaan haavoittuvuuden vaikuttavan kaikkiin KVM/x86-isäntiin, jotka altistavat sisäkkäisen virtualisoinnin epäluotettaville vieraille, ja suositteli VMX/SVM-altistuksen rajoittamista väliaikaisena toimenpiteenä.vexxhost
Korjatut vakaat kernel-versiot julkaistiin 4. heinäkuuta 2026, jolloin Greg Kroah-Hartman julkaisi versiot 7.1.3, 6.18.38, 6.12.95, 6.6.144 ja 6.1.177. Korjaus tiukentaa validointia siten, että sekä vieraskehyksen numeron että MMU-roolin on täsmättävä ennen kuin varjosivun merkintöjä käytetään uudelleen. Ylläpitäjiä, jotka eivät voi päivittää välittömästi, kehotetaan poistamaan sisäkkäinen virtualisointi käytöstä tai rajoittamaan pääsy `/dev/kvm`-tiedostoon vain luotetuille käyttäjille.lwn+3