Linux Çekirdeğinde Kritik Güvenlik Açığı: VM Kaçışı ile Host Ele Geçirilebiliyor Yazılım

Linux Çekirdeğinde Kritik Güvenlik Açığı: VM Kaçışı ile Host Ele Geçirilebiliyor

Linux KVM'deki Januscape açığı, VM'den hosta kaçış sağlayarak tüm sistemi ele geçirebiliyor. 16 yıllık zafiyet yeni yamalandı.

Siber güvenlik araştırmacıları, Linux çekirdeğinde kritik bir güvenlik açığı keşfetti. CVE-2026-53359 koduyla izlenen ve Januscape adı verilen bu zafiyet, Kernel-based Virtual Machine (KVM) hipervizörünün shadow MMU kodunu etkiliyor. Saldırganlar, bu açığı kullanarak bir sanal makineden (VM) kaçış yapıp, ana işletim sisteminde kod çalıştırabiliyor. Özellikle çok kiracılı x86 genel bulut ortamları için büyük tehdit oluşturan güvenlik açığı, hem Intel hem de AMD mimarilerinde tetiklenebiliyor.

Güvenlik araştırmacısı Hyunwoo Kim (@v4bel) tarafından keşfedilen Januscape, Google kvmCTF programında sıfırıncı gün olarak gösterildi. Bu program, CTF etkinliği şeklinde çalışarak tam VM kaçışı zafiyetlerine 250.000 dolara kadar ödül veriyor. Kim'e göre zafiyet, kullanım-sonrası-serbest bırakma (use-after-free) türünde olup, VM'den tetiklenerek ana çekirdeğin shadow sayfa durumunu bozuyor. Başarılı bir istismar, ana bilgisayarın tamamen ele geçirilmesine yol açabiliyor.

Araştırmacı, saldırganın örneğin bir genel bulutta tek bir örnek kiralayarak ana bilgisayar çekirdeğini çökertebileceğini, böylece aynı fiziksel makinedeki tüm diğer kiracı VM'lerini devre dışı bırakabileceğini (DoS) veya ana bilgisayarda root yetkisiyle kod çalıştırarak tüm konuk sistemleri ele geçirebileceğini (RCE) belirtiyor. Red Hat Enterprise Linux (RHEL) gibi bazı dağıtımlarda, yetkisiz kullanıcılar da bu açığı kullanarak root yetkisi elde edebiliyor. Januscape'in istismarı için konuk makinede root yetkisi gerekiyor, ancak bu genellikle bulut VM'lerinde varsayılan olarak mevcut. Root yoksa, Dirty Frag gibi bir ayrıcalık yükseltme açığıyla zincirleme saldırı yapılabiliyor.

Gelecekte Ne Bekleniyor?

CVE-2026-53359, Linux çekirdeğinde 16 yıl boyunca gizli kaldı. Zafiyet, 19 Haziran'da 81ccda30b4e8 commit'i ile ana Linux çekirdeğinde yamalandı. Kullanıcıların en kısa sürede güncelleme yapmaları önemle tavsiye ediliyor. Bu açık, sanallaştırma güvenliğinin ne kadar kritik olduğunu bir kez daha gözler önüne seriyor.

Paylaş: