Januscape: Linux KVM'de 16 Yıllık Kritik Güvenlik Açığı Bulut VM Kaçışlarına Yol Açıyor Siber Güvenlik

Januscape: Linux KVM'de 16 Yıllık Kritik Güvenlik Açığı Bulut VM Kaçışlarına Yol Açıyor

Linux KVM'de 16 yıllık Januscape açığı, Intel ve AMD sistemlerde konuk VM'den ana bilgisayara kaçışa izin veriyor. Bulut sağlayıcılar risk altında.

Güvenlik araştırmacısı Hyunwoo Kim, Linux KVM hipervizöründe 16 yıldır gizli kalan ve CVE-2026-53359 numarasıyla izlenen kritik bir güvenlik açığını kamuoyuna duyurdu. 'Januscape' adı verilen bu açık, bir sanal makinenin içinde çalışan kodun ana bilgisayarın çekirdek belleğini bozmasına olanak tanıyor. Etkilenen sistemler arasında hem Intel hem de AMD işlemciler bulunuyor. Bu, KVM'de her iki mimariyi de etkileyen ilk belgelenmiş konuktan ana bilgisayara kaçış açığı olma özelliği taşıyor.

Januscape, KVM'in shadow MMU emülasyonunda bir use-after-free (kullanım-sonrası-serbest) güvenlik açığından kaynaklanıyor. Sorun, KVM'in dahili sayfa tablolarını yönetirken, yeniden kullanılacak sayfaları yalnızca bellek adresine göre eşleştirmesi ve sayfa türünü göz ardı etmesi. Bu karışıklık, çekirdeğin yanlış verileri işlemesine ve sonuçta çökmelere veya saldırganın kontrolü ele geçirmesine yol açabiliyor. Kamuya açık proof-of-concept (PoC), konuk VM'in bir çekirdek modülü yüklemesiyle birkaç saniye ile dakika arasında ana bilgisayarı çökertiyor.

Saldırı, konuk VM içinde root yetkisi ve ana bilgisayarda iç içe sanallaştırmanın (nested virtualization) etkin olmasını gerektiriyor. Bulut sağlayıcılar, kullanıcılara kendi VM'lerinde root yetkisi verdiği için bu bir engel değil. Ancak iç içe sanallaştırma gereksinimi, birçok bulut ortamında varsayılan olarak etkin olmadığından saldırı yüzeyini sınırlıyor. Yine de Google kvmCTF programında başarıyla kullanılan bu açık, GCP ve AWS gibi büyük bulut sağlayıcıları için ciddi bir tehdit oluşturuyor. Kim, tam bir kod yürütme sağlayan exploit'in henüz yayınlanmadığını ancak ileride paylaşılacağını belirtiyor.

Düzeltme, 4 Temmuz 2026'da yayınlanan kararlı çekirdek sürümlerinde (7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211, 5.10.260) yer alıyor. Sistem yöneticilerinin, çalışan çekirdekte 81ccda30b4e8 commit'inin bulunduğunu doğrulamaları öneriliyor. Hemen yama uygulanamıyorsa, iç içe sanallaştırmayı devre dışı bırakmak (kvm_intel.nested=0 veya kvm_amd.nested=0) geçici bir çözüm sunuyor. Januscape, Kim'in iki ay içinde üçüncü büyük Linux çekirdek açığı olarak dikkat çekiyor.

Paylaş: