Güvenlik araştırmacıları, Linux çekirdeğinde yeni keşfedilen ve CVE-2026-53359 olarak izlenen 'Januscape' adlı bir güvenlik açığının, sanal makinelerden (VM) kaçarak ana bilgisayarda kod çalıştırılmasına olanak tanıdığını duyurdu. Güvenlik açığı, Linux KVM (Kernel-based Virtual Machine) hipervizörünün gölge bellek yönetim kodunda (shadow MMU) bulunuyor. Bu kusur, özellikle çok kiracılı (multi-tenant) x86 tabanlı genel bulutlarda ve iç içe sanallaştırma (nested virtualization) kullanan ortamlarda büyük bir tehdit oluşturuyor.
Güvenlik araştırmacısı Hyunwoo Kim (@v4bel) tarafından keşfedilen açık, hem Intel hem de AMD mimarilerinde tetiklenebilen ilk KVM istismarı olma özelliğini taşıyor. Kim, açığı Google'ın kvmCTF hata ödül programında sıfırıncı gün (zero-day) olarak sergiledi. Bu program, bir CTF etkinliği gibi çalışıyor ve tam VM kaçışı zafiyetleri için 250.000 dolara kadar ödül veriyor. Araştırmacıya göre, güvenlik açığı bir use-after-free (kullanım-sonrası-serbest) zafiyeti olup, VM'den ana sistemin çekirdeğindeki gölge sayfa durumunu bozarak çalıştırılabiliyor.
Başarılı bir şekilde istismar edildiğinde, Januscape saldırgana VM'in çalıştığı ana bilgisayarın tam kontrolünü ele geçirme imkanı veriyor. Kim, 'Örneğin, bir kamu bulutunda tek bir örnek kiralayan bir saldırgan, ana bilgisayarın çekirdeğini çökertip aynı fiziksel makinedeki diğer tüm kiracı VM'lerini hizmet dışı bırakabilir (DoS) veya ana bilgisayarda root ayrıcalıklarıyla kod çalıştırarak hem ana sistemi hem de üzerindeki tüm konukları ele geçirebilir (RCE)' diye açıklıyor.
Bazı Linux dağıtımlarında (Red Hat Enterprise Linux gibi) bu güvenlik açığı, ayrıcalıksız kullanıcıların root yetkisi elde etmesi için de kullanılabiliyor. Januscape'in istismarı, konuk makinede root ayrıcalıkları gerektiriyor; ancak kamu bulutlarında kullanıcıya bir VM tahsis edildiğinde bu genellikle varsayılan olarak mevcut. Root erişimi yoksa, saldırgan bu açığı Dirty Frag gibi bir ayrıcalık yükseltme zafiyetiyle zincirleyebiliyor. CVE-2026-53359, Linux çekirdeğinde 16 yıl boyunca gizli kaldıktan sonra 19 Haziran'da 81ccda30b4e8 commit'i ile ana çizgide (mainline) düzeltildi.