Januscape: 16 Yıllık Linux KVM Hatası, Bulut VM'den Kaçış Saldırılarına Olanak Sağlıyor Linux

Januscape: 16 Yıllık Linux KVM Hatası, Bulut VM'den Kaçış Saldırılarına Olanak Sağlıyor

Januscape: 16 Yıllık Linux KVM Hatası, Bulut VM'den Kaçış Saldırılarına Olanak Sağlıyor...

Januscape: 16 Yıllık Linux KVM Hatası, Bulut VM'den Kaçış Saldırılarına Olanak Sağlıyor

Pierluigi Paganini 07 Temmuz 2026 07 Temmuz 2026

Januscape: 16 yıllık bir Linux KVM kusuru, bulut VM kiracılarının ana bilgisayarları çökertmesine ve potansiyel olarak misafirlerden kaçmasına neden oluyor. Intel ve AMD sistemlerini etkiler.

Teknik Analiz

Güvenlik araştırmacısı Hyunwoo Kim, Linux'un KVM hipervizöründe, konuk sanal makine içinde çalışan kodun ana bilgisayar çekirdek belleğini bozmasına izin veren serbest kullanım sonrası güvenlik açığının ayrıntılarını yayınladı. CVE-2026-53359 olarak takip edilen ve Januscape olarak adlandırılan hata, Ağustos 2010'dan bu yana çekirdekte bulunuyor. Hem Intel hem de AMD işlemcilerini etkiliyor, bu da onu her iki mimaride de çalışan, kamuya açık olarak belgelenen ilk konuktan ana bilgisayara KVM istismarı yapıyor.

Çekirdek Tabanlı Sanal Makine (KVM), bir fiziksel bilgisayarın birden fazla bağımsız sanal makineyi (VM) çalıştırmasına olanak tanıyan, doğrudan Linux çekirdeğine yerleşik bir sanallaştırma teknolojisidir.

Uzmanların Görüşleri

💥 "Januscape" ile tanışın (CVE-2026-53359)

KVM/x86'da, gölge MMU'daki bir UAF'yi kullanan Misafirden Ana Bilgisayara Kaçış. Hem Intel hem de AMD ana bilgisayarlarda tetiklenebilir. İç içe sanallaştırmayı açığa çıkaran x86 genel bulutları (GCP, AWS) tehdit eder.

Detaylar ve Etkileri

"16 yıl" gizli. Başarılı bir şekilde kullanıldı… — V4bel (@v4bel) 6 Temmuz 2026

Kim, bunu Google'ın konuktan ev sahibine tam kaçışlar için 250.000 ABD dolarına kadar teklif veren kvmCTF programında sıfır gün gönderimi olarak kullandı. Genel kavram kanıtı, ana bilgisayar çekirdeğini güvenilir bir şekilde paniğe sokar. Ana makinede kod yürütmeyi sağlayan ayrı, eksiksiz bir istismar mevcut ancak henüz yayınlanmadı. Kim, bunlardan birinin uzak gelecek için planlandığını söylüyor.

KVM, bir konuğun hafıza düzenini izlemek için kendi dahili sayfa tabloları setini korur. Bu izleme sayfalarından birine ihtiyaç duyduğunda, yeniden kullanmak üzere mevcut olanı arar. Sorun, adayları yalnızca hafıza adresine göre eşleştirmesi ve yakaladığı izleme sayfasının türünü göz ardı etmesidir.

"Januscape, KVM/x86'nın gölge MMU emülasyonunda yer alan serbest kullanım sonrası bir güvenlik açığıdır. Ana bilgisayar çekirdeğinin gölge sayfasını bozmak için yalnızca konuk tarafı eylemleriyle hatayı tetikleyebilir ve güvenilmeyen misafirleri kabul eden ve özellikle çok kiracılı x86 genel bulutları (GCP, AWS vb.) olmak üzere iç içe sanallaştırmayı açığa çıkaran KVM/x86 ana bilgisayarlarının konuk ana bilgisayar izolasyonunu tehdit edebilir." Kim diyor. "Aslında Januscape, Google kvmCTF'de 0 günlük bir istismar olarak başarıyla kullanıldı."

Bu hata KVM'nin hangi bellek sayfasını yönettiği konusunda kafasını karıştırır. KVM'nin dahili kayıtları hatalı hale geldiğinde, Linux çekirdeği geçersiz verileri işleyerek çökmelere neden olabilir veya potansiyel olarak bir saldırganın kontrolü ele geçirmesine neden olabilir.

Çoğu zaman çekirdek, bozulmayı tespit eder ve daha fazla hasarı önlemek için kendisini hemen kapatır. Bu, genel PoC'nin tetiklediği çökmedir: Konuk bir VM, bir çekirdek modülünü yükler ve ana bilgisayar paniğe kapılana kadar saniyeler, dakikalar boyunca yarışır. Aynı fiziksel makinedeki diğer tüm kiracı VM'ler de onunla birlikte çöker. Daha tehlikeli sonuç, serbest bırakılan izleme sayfasının temizleme çalıştırılmadan önce farklı bir kullanıma tahsis edilmesiyle ortaya çıkar. Temizleme işlemi daha sonra artık sahip olmadığı belleğe yazar. Saldırgan, neyin yazılacağını değil, bu yazının nereye ineceğini kontrol eder, ancak bu kısıtlı ilkel, tam ana bilgisayar kodunun yürütülmesine dönüşmek için yeterlidir.

Sonuç ve Değerlendirme

Saldırı, konuk VM içinde kök ve ana makinenin açığa çıkardığı iç içe sanallaştırmayı gerektirir. Konuk kökü, bulut bulut sunucularında standart bir durumdur: bir VM kiraladığınızda, kendi örneğinizde kök sahibi olursunuz. İç içe sanallaştırma gereksinimi, mimari açıdan önemli olan şeydir; çünkü varsayılan olarak donanım bellek yönetimini kullanan ana bilgisayarlar bile, iç içe sanallaştırma etkinken eski gölge MMU kod yoluna başvurmak zorundadır ve hata tam olarak burada ortaya çıkar.

"Yaygın olarak yayınlanan QEMU kaçış açıklarından farklı olarak Januscape, çekirdek içi KVM'de meydana geliyor, dolayısıyla QEMU emülasyonundan bağımsız olarak tetikleniyor. Bu nedenle, kendi sanallaştırma yığınını uygulayan ve kullanan büyük genel bulutları da tehdit edebilir." araştırmacıya devam ediyor.

Bu anlamlı bir ayrım. QEMU'yu tamamen ortadan kaldıran özel bulut sanallaştırma yığınları bu gerçekle korunmaz.

Gelecekte Ne Bekleniyor?

/dev/kvm'nin izinlerin 0666 olarak ayarlandığı, herkes tarafından yazılabilir olduğu RHEL gibi dağıtımlarda, ayrıcalığı olmayan bir yerel kullanıcı da bu hatayı bir VM'nin içinde olmadan root'a yükseltmek için kullanabilir. Kim bunu işaretliyor ancak daha düşük değerli kullanım durumu olarak görmezden geliyor. Önemli olan konuktan ana bilgisayara bulut senaryosudur. (Tam ifadesi: Bunu yapmak, çöp için altın ödemek gibidir. Yeterince adil.)

Düzeltme kvm_mmu_get_child_sp() öğesine tek satırlık bir eklemedir. Yeniden kullanım koşulu artık hem konuk çerçeve numarasını hem de rol türünü birlikte kontrol ediyor; dolayısıyla KVM yalnızca her iki değer eşleştiğinde gölge sayfayı yeniden kullanıyor. 4 Temmuz 2026'da gönderilen sabit kararlı çekirdek sürümleri: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 ve 5.10.260.

NVD henüz bir CVSS puanı atamadı. Yuvalanmış sanallaştırmanın etkin olduğu çok kiracılı konukları kabul eden bir x86 KVM ana bilgisayarı çalıştırıyorsanız, çalışan çekirdeğinizde 81ccda30b4e8 taahhüdünün mevcut olduğunu doğrulayın. Uname -r'ye güvenmek yerine paket değişiklik günlüğünü kontrol edin, çünkü dağıtım destek portları düzeltmeyi farklı bir sürüm numarası altında taşıyabilir. Hemen yama uygulamak mümkün değilse kvm_intel.nested=0 veya kvm_amd.nested=0 ile iç içe sanallaştırmayı devre dışı bırakmak, güvenilmeyen misafirlere yönelik saldırı yolunu kaldırır. ARM64 KVM ana bilgisayarları Januscape'ten özel olarak etkilenmese de Kim'in daha önceki ITScape açıklaması (CVE-2026-46316) bu mimariyle ilgili ayrı bir konuktan ana bilgisayara sorunu kapsıyor.

Önemli Gelişmeler

"Januscape (CVE-2026-53359), 2032a93d66fa (2010-08-01) ile 81ccda30b4e8 (2026-06-16) arasındaki aralığı kapsıyor." araştırmacı şu sonuca varıyor: "Başka bir deyişle, bu güvenlik açığı yaklaşık "16 yıl" boyunca uykuda kaldı."

Januscape, Kim'in yaklaşık iki ay içinde gerçekleştirdiği üçüncü önemli Linux çekirdeği saldırısıdır. Mayıs 2026'da, çoğu büyük Linux dağıtımında güvenilir kök sağlayan ve Dirty Pipe ve Copy Fail ile aynı güvenlik açığı sınıfını genişleten bir sayfa önbellek yazma güvenlik açığı zinciri olan Dirty Frag'i (CVE-2026-43284 ve CVE-2026-43500) açıkladı. Haziran ayında, sanal kesinti denetleyicisindeki bir yarış koşulundan yararlanan, ARM64'te halka açık olarak gösterilen ilk konuktan ana bilgisayara KVM kaçışı olan ITScape'i (CVE-2026-46316) yayınladı.

Sistem Güvenliği

Beni Twitter'da takip edin: @securityaffairs ve Facebook ve Mastodon

Nasıl Önlem Alınmalı?

(SecurityAffairs – bilgisayar korsanlığı, Januscape)

Paylaş: