16 Yıllık Januscape Linux Güvenlik Açığı, Sanal Makinelerden Ana Sisteme Sızmayı Mümkün Kılıyor Windows

16 Yıllık Januscape Linux Güvenlik Açığı, Sanal Makinelerden Ana Sisteme Sızmayı Mümkün Kılıyor

Januscape adlı 16 yıllık Linux çekirdek güvenlik açığı, Intel ve AMD cihazlarda sanal makineden ana sisteme kaçışa izin vererek bulut ortamlarını tehd...

Linux çekirdeğinde 16 yıldır var olan ve Januscape olarak adlandırılan kritik bir güvenlik açığı, sanal makinelerden (VM) ana sisteme sızmayı mümkün kılıyor. Güvenlik araştırmacısı Hyunwoo Kim tarafından keşfedilen bu açık, CVE-2026-53359 koduyla izleniyor ve KVM/x86'nın gölge MMU öykünmesindeki bir use-after-free zafiyetinden kaynaklanıyor. Bu açık, hem Intel hem de AMD işlemci mimarilerini etkileyerek çok kiracılı bulut ortamları için ciddi bir risk oluşturuyor.

Kim, Januscape'in Google'ın kvmCTF zafiyet ödül programında sıfır gün olarak kullanıldığını ve Haziran 2026'da yamalanana kadar çekirdekte kaldığını belirtti. Başarılı bir istismar, saldırganın sanal makine içinde root erişimi elde etmesini ve ardından ana sisteme root olarak kod çalıştırmasını sağlıyor. Bu, aynı fiziksel sunucudaki tüm kiracıların sanal makinelerinin ele geçirilmesine veya ana sistem çekirdeğinin çökertilerek hizmet reddine (DoS) yol açabiliyor.

Araştırmacı, Januscape'i hem Intel hem de AMD mimarilerinde tetiklenebilen ilk konuktan ana sisteme kaçış istismarı olarak nitelendirdi. Özellikle Google Cloud ve Amazon Web Services gibi çok kiracılı kamu bulut ortamlarında, tek bir örnek kiralayan bir saldırganın tüm fiziksel makineyi etkisiz hale getirebileceğini vurguladı. Ayrıca, Red Hat Enterprise Linux gibi /dev/kvm'nin herkese açık olduğu dağıtımlarda, ayrıcalıksız kullanıcıların da bu açığı root yetkisi almak için kullanabileceği uyarısında bulundu.

Detaylar ve Etkileri

Kim, Januscape için bir teknik yazı ve ana sistem çekirdeğini çökertebilen bir kavram kanıtı (PoC) yayınladı, ancak tam bir konuktan ana sisteme kaçış istismarını yakın gelecekte paylaşmayacağını söyledi. Yöneticilerin, KVM/x86 ana sistemlerini korumak için 81ccda30b4e8 commit yamasını uygulamaları öneriliyor. Mayıs 2026'da Dirty Frag adlı başka bir yerel ayrıcalık yükseltme açığını da açıklayan Kim, bu iki açığın birleştirilerek tam bir sistem ele geçirme gerçekleştirilebileceğini belirtti.

Paylaş: