Linux çekirdeğinde 16 yıldır varlığını sürdüren kritik bir güvenlik açığı keşfedildi. Januscape adı verilen bu açık, saldırganların bir sanal makineden (VM) kaçarak ana bilgisayarda (host) keyfi kod çalıştırmasına olanak tanıyor. Güvenlik araştırmacısı Hyunwoo Kim tarafından bulunan zafiyet, CVE-2026-53359 koduyla takip ediliyor ve KVM/x86'nın shadow MMU emülasyonundaki bir use-after-free (kullanımdan sonra serbest bırakma) zayıflığından kaynaklanıyor.
Januscape, Haziran 2026'da yamalanana kadar Linux çekirdeğinde yaklaşık 16 yıl boyunca aktif kaldı. Google'ın kvmCTF güvenlik açığı ödül programında (VRP) sıfır-gün (zero-day) olarak kullanılan bu açık, saldırganların konuk sanal makinede root erişimi elde etmesi durumunda (genel bulut örneklerinde varsayılan yapılandırma) ana bilgisayarda root olarak kod çalıştırmasına ve üzerindeki tüm konukları ele geçirmesine veya ana çekirdeği çökertmesine yol açıyor. Bu, aynı sunucudaki diğer tüm kiracıların sanal makinelerini çevrimdışı bırakabiliyor.
Hyunwoo Kim, Januscape'i hem Intel hem de AMD işlemci mimarilerinde tetiklenebilen ilk konuktan anabileşene sömürü (guest-to-host exploit) olarak tanımlıyor ve bunun Google Cloud, Amazon Web Services gibi çok kiracılı genel bulut ortamları için önemli bir risk oluşturduğunu belirtiyor. "Yalnızca konuk tarafındaki eylemlerle, bir saldırgan VM'lerini çalıştıran ana bilgisayarı tehlikeye atabilir. Örneğin, genel bulutta tek bir örnek kiralayan bir saldırgan, ana çekirdeği panikleterek aynı fiziksel makinedeki diğer tüm kiracı VM'lerini devre dışı bırakabilir veya anabileşende root ayrıcalığıyla kod çalıştırarak tüm konukları ele geçirebilir." diye açıklıyor.
Red Hat Enterprise Linux (RHEL) gibi /dev/kvm'nin dünyaya yazılabilir olduğu bazı Linux dağıtımlarında, ayrıcalıksız saldırganlar da CVE-2026-53359'u kullanarak yamalanmamış cihazlarda güvenilir bir şekilde root yetkisi elde edebiliyor. Kim, bir yazılı açıklama ve ana çekirdek paniğini tetikleyebilen bir kavram kanıtı (proof-of-concept) yayımladı, ancak tam bir konuktan anabileşene kaçış sömürüsünün yakın zamanda yayımlanmayacağını belirtti. Yöneticilerin, çok kiracılı konukları kabul eden KVM/x86 ana bilgisayarlarının güvenli olduğundan emin olmak için yama commit 81ccda30b4e8'in uygulandığını doğrulamaları öneriliyor.