Januscape: 16 Yıllık Linux KVM Açığı Bulut VM'lerden Ana Sisteme Saldırıya İzin Veriyor Siber Güvenlik

Januscape: 16 Yıllık Linux KVM Açığı Bulut VM'lerden Ana Sisteme Saldırıya İzin Veriyor

Linux KVM'de 16 yıldır var olan Januscape açığı, sanal makinelerden ana sisteme kaçışa izin veriyor. Intel ve AMD sistemleri etkiliyor.

Siber güvenlik araştırmacısı Hyunwoo Kim, Linux çekirdeğindeki KVM hipervizöründe bulunan ve 16 yıldır varlığını sürdüren bir kullan-after-free (UAF) güvenlik açığını kamuoyuna duyurdu. CVE-2026-53359 koduyla izlenen ve Januscape adı verilen bu zafiyet, Ağustos 2010'dan bu yana çekirdekte yer alıyor. Intel ve AMD işlemcileri etkileyen açık, her iki mimaride de çalışan ilk belgelenmiş konuktan ana sisteme KVM istismarı olma özelliğini taşıyor. Kernel-based Virtual Machine (KVM), Linux çekirdeğine doğrudan entegre edilmiş bir sanallaştırma teknolojisi olup, tek bir fiziksel bilgisayarın birden fazla bağımsız sanal makine (VM) çalıştırmasına olanak tanır.

Januscape, KVM/x86'nın shadow MMU öykünmesindeki bir kullan-after-free zafiyetidir. Kim, bu açığı Google'ın 250.000 dolara kadar ödül veren kvmCTF programında sıfırıncı gün olarak kullandı. Kamuya açık proof-of-concept (PoC), ana sistem çekirdeğini güvenilir bir şekilde çökertebiliyor. Ana sistemde kod çalıştırmayı başaran ayrı bir tam istismar kodu bulunsa da henüz yayınlanmadı. Açığın temel nedeni, KVM'in bellek sayfalarını yeniden kullanırken yalnızca bellek adresine bakması, sayfanın türünü göz ardı etmesi. Bu karışıklık, KVM'in yönettiği bellek sayfası konusunda yanılgıya düşmesine yol açıyor ve Linux çekirdeğinin geçersiz veriler işlemesine neden olarak çökmelere veya potansiyel olarak saldırganın kontrolü ele geçirmesine olanak tanıyor.

Saldırının gerçekleşmesi için konuk VM içinde root yetkileri ve ana sistemin iç içe sanallaştırmayı (nested virtualization) etkinleştirmiş olması gerekiyor. Bulut örneklerinde konuk root olmak standart bir durumdur; ancak iç içe sanallaştırma gereksinimi mimari açıdan kritiktir. Çünkü donanım bellek yönetimini varsayılan olarak kullanan ana sistemler bile, iç içe sanallaştırma etkin olduğunda eski shadow MMU kod yoluna geri dönmek zorunda kalır ve açık tam da burada devreye girer. Kim, Januscape'in QEMU'dan bağımsız olarak çekirdek içi KVM'de tetiklendiğini, bu nedenle QEMU'yu tamamen kaldıran özel bulut sanallaştırma yığınlarının da bu açıktan etkilendiğini vurguluyor. Ayrıca RHEL gibi /dev/kvm'nin 0666 izinleriyle dünyaya yazılabilir olduğu dağıtımlarda, yetkisiz yerel kullanıcılar bu açığı VM içinde olmadan root yetkisi elde etmek için kullanabilir.

Düzeltme, kvm_mmu_get_child_sp() fonksiyonuna tek satırlık bir ekleme ile yapıldı. Yeniden kullanma koşulu artık hem konuk çerçeve numarasını hem de rol türünü birlikte kontrol ediyor; böylece KVM yalnızca her iki değer eşleştiğinde bir shadow sayfasını yeniden kullanıyor. Kararlı çekirdek sürümleri 4 Temmuz 2026'da güncellendi: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 ve 5.10.260. NVD henüz bir CVSS puanı atamadı. Çok kiracılı konukları iç içe sanallaştırma ile kabul eden x86 KVM ana sistemi işletiyorsanız, çekirdeğinizde 81ccda30b4e8 commit'inin bulunduğundan emin olun. Hemen yama yapılamıyorsa, kvm_intel.nested=0 veya kvm_amd.nested=0 ile iç içe sanallaştırmayı devre dışı bırakmak, güvenilmeyen konuklar için saldırı yolunu kapatır. ARM64 KVM ana sistemleri bu açıktan etkilenmez.

Paylaş: