Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

github+1securityonline+1securityonline+1Kötü niyetli bir konuk sanal makinenin korumalı alanından (sandbox) kaçmasına ve ana makinede tam çekirdek ayrıcalıklarıyla komutlar yürütmesine olanak tanıyan kritik bir Linux çekirdeği güvenlik açığı için bir kavram kanıtı istismarı halka açıklandı ve ARM64 bulut altyapısı operatörleri için acil endişelere yol açtı.
CVE-2026-46316 olarak izlenen ve "ITScape" olarak adlandırılan açık, güvenlik araştırmacısı Hyunwoo Kim (@v4bel) tarafından keşfedildi ve rapor edildi. KVM/arm64'ün vGIC-ITS (sanal Genel Kesme Denetleyicisi – Kesme Çeviri Hizmeti) öykünmesini hedefleyen bu açık, çeviri önbelleğinin eşzamanlı geçersiz kılma isteklerini nasıl işlediğindeki bir yarış durumundan yararlanıyor.security-tracker.debian+2
10 Haziran'da oss-sec posta listesinde yayınlanan resmi açıklamaya göre, güvenlik açığı "KVM/arm64 ortamında konuktan ana makineye kaçışa ve ana makinede çekirdek (root) ayrıcalığıyla komutlar çalıştırmaya" olanak tanıyor. Araştırmacının GitHub deposunda "kamuoyunun bildiği kadarıyla, bunun KVM/arm64'ü hedefleyen ilk konuktan ana makineye kaçış istismarı araştırması olduğu" belirtiliyor.securityonline+2
Temel neden, ITS başına çeviri önbelleğini dolaşan ve her girişteki referansları bırakan `vgic_its_invalidate_cache()` işlevinde yatmaktadır. ITS komut işleyicileri, GITS_CTLR yazma yolu ve redistributor GICR_CTLR yolu gibi birden fazla kod yolu, uygun bir dışlama olmaksızın aynı önbelleği eşzamanlı olarak boşaltabilir. İki veya daha fazla bağlam aynı girişi gözlemlediğinde ve sildiğinde, önbelleğin tek referansı birden fazla kez bırakılır ve bu da use-after-free durumuna yol açar.security-tracker.debian+1
QEMU gibi kullanıcı alanı öykünücülerini hedefleyen tipik sanallaştırma kaçışlarının aksine, ITScape doğrudan çekirdek içi KVM'nin içinde bulunur ve standart kullanıcı alanı korumalarını tamamen atlar. İstismar, gerekli GIC/ITS MMIO etkileşimlerini yürütmek için konuk çekirdek (EL1) ayrıcalıkları gerektirir, ancak açıklama, "ana makineye kaçmak için hatayı yalnızca konuk tarafındaki eylemlerle tetiklediğini" belirtmektedir.securityonline
Güvenlik açığı, Nisan 2024'ün sonlarından Haziran 2026'nın başlarına kadar olan arm64 çekirdek sürümlerini etkilemektedir. Linux çekirdeği bakımcıları tarafından, geçersiz kılma mantığını `vgic_put_irq()` referansını "yalnızca xa_erase() tarafından döndürülen değer üzerinde" bırakacak şekilde değiştiren bir yama birleştirildi. CVE kaydı 9 Haziran'da yayınlandı ve PoC kodu ertesi gün GitHub'da göründü.github+3
Çok kiracılı ARM64 KVM ortamlarını çalıştıran bulut operatörlerinin, yamanın uygulandığını derhal doğrulamaları istenmektedir, çünkü çalışan istismar kodunun kamuya açık olması, yamalanmamış sistemleri konuk çekirdek erişimine sahip herhangi bir kiracıdan gelen doğrudan ana makine ele geçirme riskine maruz bırakmaktadır.securityonline+1