Linux çekirdeğinin KVM hipervizöründe keşfedilen ve 16 yıldır fark edilmeyen kritik bir güvenlik açığı, Intel ve AMD x86 tabanlı sistemleri tehdit ediyor. 'Januscape' adı verilen ve CVE-2026-53359 koduyla izlenen bu zafiyet, KVM'in shadow MMU kodunda yer alan bir use-after-free (kullan-sonra-serbest bırak) hatasından kaynaklanıyor. Güvenlik araştırmacısı Hyunwoo Kim (@v4bel) tarafından keşfedilen açık, misafir sanal makineden (VM) ana sisteme (host) geçiş yapılmasına olanak tanıyor. Kamuya açık proof-of-concept (PoC) çalışması ana sistemi çökertirken, araştırmacı yayınlanmamış bir exploit ile aynı hatanın ana sistemde tam kod çalıştırmaya dönüştürülebildiğini belirtiyor.
Zafiyet, KVM'in misafir VM'nin bellek düzenini yansıtmak için kullandığı özel sayfa tablolarında (shadow page tables) ortaya çıkıyor. KVM, bu takip sayfalarını yeniden kullanırken yalnızca bellek adresine göre eşleme yapıyor, sayfanın türünü dikkate almıyor. Farklı türdeki sayfalar aynı adresi paylaşabildiği için KVM yanlış sayfayı yeniden kullanarak iç kayıtlarını karıştırıyor. Bu durum genellikle çekirdeğin kendini kapatmasına (host panic) yol açarken, daha nadir durumlarda serbest bırakılan sayfanın başka bir amaçla kullanılması, temizlik işleminin artık sahibi olmadığı belleğe yazma yapmasına neden oluyor. Saldırgan bu yazma işleminin nereye yapılacağını kontrol edebiliyor, ancak ne yazılacağını kontrol edemiyor; yine de bu sınırlı yetki, ana sistemde kod çalıştırmak için kullanılabiliyor.
Açık, Intel ve AMD işlemcilerde aynı şekilde çalışırken, tam kontrole dönüştürülmesi için her işlemci mimarisi için farklı bir son adım gerekiyor. Zafiyetten yararlanmak için misafir VM içinde root yetkisi ve ana sistemin iç içe sanallaştırmayı (nested virtualization) etkinleştirmiş olması gerekiyor. Özellikle bulut ortamlarında kiralanan VM'lerde root erişimi yaygın olduğu için risk yüksek. KVM, donanımsal EPT veya NPT kullanan sistemlerde bile iç içe sanallaştırma talep edildiğinde eski shadow MMU'ya geri dönüyor ve bu da hatanın tetiklenmesine olanak tanıyor. Araştırmacı, tam exploit'in ana sistemde root olarak kod çalıştırdığını ve aynı fiziksel makinedeki diğer kiracı VM'leri tehlikeye attığını belirtiyor.
Detaylar ve Etkileri
Hyunwoo Kim, Januscape'in kamuya açık bilinen ilk Intel ve AMD'de çalışan misafirden ana sisteme kaçış zafiyeti olduğunu söylüyor. Bu keşif, Kim'in iki ay içinde üçüncü Linux çekirdeği exploit duyurusu olurken, Mayıs'ta Dirty Frag (CVE-2026-43284/CVE-2026-43500) ve Haziran'da ITScape (CVE-2026-46316) açıklarını da ifşa etmişti. Hatanın düzeltilmesi için KVM bakımcısı Paolo Bonzini tarafından yazılan tek satırlık bir yama (commit 81ccda30b4e8), 4 Temmuz 2026'da kararlı sürümlere eklendi. Kullanıcıların en kısa sürede 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 veya 5.10.260 sürümlerine güncelleme yapmaları öneriliyor. Yama uygulanamıyorsa, iç içe sanallaştırmanın devre dışı bırakılması (kvm_intel.nested=0 veya kvm_amd.nested=0) geçici bir önlem olarak kullanılabilir.