Linux Çekirdeğinde Kritik Güvenlik Açığı: VM Kaçışı Intel ve AMD Sistemleri Tehdit Ediyor Yazılım

Linux Çekirdeğinde Kritik Güvenlik Açığı: VM Kaçışı Intel ve AMD Sistemleri Tehdit Ediyor

Linux KVM hipervizöründe keşfedilen Januscape (CVE-2026-53359), sanal makinelerden ana sisteme kaçışa izin vererek Intel ve AMD sistemlerini tehdit ed

Güvenlik araştırmacıları, Linux çekirdeğinde yeni keşfedilen bir güvenlik açığının sanal makinelerden (VM) kaçışa ve ana sistemde kod çalıştırmaya izin verdiğini duyurdu. CVE-2026-53359 koduyla izlenen ve Januscape olarak adlandırılan bu zafiyet, Linux Kernel-based Virtual Machine (KVM) hipervizörünün shadow MMU kodunu etkiliyor. Özellikle çok kiracılı x86 bulut ortamlarında güvenilmeyen VM'ler çalıştıran ve iç içe sanallaştırma sunan sistemler için büyük bir tehdit oluşturan bu açık, hem Intel hem de AMD mimarilerinde tetiklenebilen ilk KVM istismarı olarak kayıtlara geçti.

Güvenlik araştırmacısı Hyunwoo Kim (@v4bel) tarafından keşfedilen zafiyet, Google'ın kvmCTF hata ödül programında sıfırıncı gün olarak gösterildi. Bu program, bir CTF etkinliği gibi çalışıyor ve tam VM kaçışı zafiyetleri için 250.000 dolara kadar ödül sunuyor. Kim'e göre, zafiyet bir use-after-free (kullanım-sonrası-serbest) hatası olup, VM'den tetiklenerek ana sistem çekirdeğinin shadow sayfa durumunu bozabiliyor. Başarılı bir istismar, VM'nin çalıştığı ana sistemin tamamen ele geçirilmesine yol açabiliyor.

Kim, "Örneğin, bir kamu bulutunda yalnızca bir örnek kiralayan bir saldırgan, ana sistem çekirdeğini panikleterek aynı fiziksel makinedeki diğer tüm kiracı VM'lerini çökertebilir (DoS) veya ana sistemde root ayrıcalığıyla kod çalıştırarak ana sistemi ve üzerindeki tüm konukları ele geçirebilir (RCE)" açıklamasında bulundu. Ayrıca, Red Hat Enterprise Linux (RHEL) gibi bazı Linux dağıtımlarında, bu güvenlik açığı ayrıcalıksız kullanıcılar tarafından root yetkisi elde etmek için de kullanılabiliyor.

Nasıl Önlem Alınmalı?

Januscape'in istismarı, konuk makinede root ayrıcalıkları gerektiriyor; bu da genellikle bir kamu bulutunda kullanıcıya bir VM örneği tahsis edildiğinde varsayılan olarak mevcut oluyor. Eğer root erişimi yoksa, saldırgan Dirty Frag gibi bir ayrıcalık yükseltme açığıyla bu zafiyeti birleştirebiliyor. CVE-2026-53359, Linux çekirdeğinde 16 yıl boyunca hareketsiz kaldı ve 19 Haziran'da 81ccda30b4e8 commit'i ile ana hat sürümünde yamalandı.

Paylaş: