Linux çekirdeğinin Kernel-based Virtual Machine (KVM) modülünde keşfedilen kritik bir güvenlik açığı, saldırganların bir konuk sanal makinede (VM) root erişimi elde ederek ana sisteme sızmasına ve burada keyfi kod çalıştırmasına olanak tanıyor. Bu durum, bulut sağlayıcılarının ve kurumların hassas işlemleri sunucularda izole etmek için güvendiği en önemli güvenlik sınırını ihlal ediyor.
CVE-2026-53359 olarak izlenen güvenlik açığı, x86 CPU mimarisinde KVM'nin gölge MMU öykünmesindeki bir use-after-free bellek hatasından kaynaklanıyor. Keşfeden araştırmacı Hyunwoo Kim'e göre, bu açık son 16 yıldır Linux çekirdek kodunda mevcut ve hem Intel hem de AMD işlemcilerde çalışan ilk KVM konuktan ana sisteme kaçış güvenlik açığı olma özelliğini taşıyor.
Hyunwoo, açığı 'Januscape' olarak adlandırdı ve Google'ın kvmCTF programı aracılığıyla bildirdi. Bu program, Google Cloud ve Android altyapısında kullanılan KVM'de tam bir VM kaçışı gösterimi için 250.000 dolara kadar ödül veriyor. Araştırmacı, bu açığı keşfederek büyük bir güvenlik zafiyetini ortaya çıkarmış oldu.
Nasıl Önlem Alınmalı?
Bu güvenlik açığı, bulut hizmeti sağlayıcıları ve sanal sunucu kullanan kurumlar için ciddi bir tehdit oluşturuyor. Linux çekirdek geliştiricileri, açığı kapatmak için yamalar üzerinde çalışırken, sistem yöneticilerinin acilen güncellemeleri takip etmesi ve sanal makine güvenlik politikalarını gözden geçirmesi öneriliyor. Açığın 16 yıldır var olması, eski sistemlerin de risk altında olduğunu gösteriyor.