Linux Çekirdeğindeki Güvenlik Açığı, Intel ve AMD Sistemlerinde VM Kaçmasına İzin Verir Yazılım

Linux Çekirdeğindeki Güvenlik Açığı, Intel ve AMD Sistemlerinde VM Kaçmasına İzin Verir

Güvenlik araştırmacıları, yeni açıklanan bir Linux çekirdeği güvenlik açığının, sanal makinelerden (VM'ler) kaçmak ve temeldeki ana makinede kod yürüt...

Güvenlik araştırmacıları, yeni açıklanan bir Linux çekirdeği güvenlik açığının, sanal makinelerden (VM'ler) kaçmak ve temeldeki ana makinede kod yürütmek için kullanılabileceği konusunda uyarıyor.

CVE-2026-53359 olarak izlenen ve Januscape olarak anılan güvenlik kusuru, Linux Çekirdek Tabanlı Sanal Makine (KVM) hipervizöründeki gölge MMU kodunu etkiliyor.

Konuk-ana bilgisayar arasındaki güvenlik açığı, güvenilmeyen konukları çalıştıran ve iç içe sanallaştırmayı açığa çıkaran çok kiracılı x86 genel bulutlara yönelik büyük bir tehdit oluşturuyor. Bunun hem Intel hem de AMD mimarilerinde tetiklenebilen ilk KVM saldırısı olduğu biliniyor.

Önemli Gelişmeler

Kusur, güvenlik araştırmacısı Hyunwoo Kim (@v4bel) tarafından keşfedildi ve kendisi bunu, bir CTF etkinliği gibi çalışan ve sanal makineden kaçış zayıflıklarının tamamı için 250.000 dolara kadar teklif veren hata ödül programı Google kvmCTF'de sıfır gün olarak gösterdi.

Kim'e göre güvenlik açığı, ana bilgisayarın çekirdeğinin gölge sayfa durumunu bozmak için VM tarafından tetiklenebilen, ücretsiz kullanımdan sonra kullanılabilen bir güvenlik açığıdır.

Teknik Analiz

Araştırmacı, Januscape'in başarılı bir şekilde kullanılmasının, VM'nin üzerinde çalıştığı ana bilgisayarın tamamen ele geçirilmesine yol açabileceğini açıklıyor.

Reklamcılık. Okumaya devam etmek için kaydırın.

Uzmanların Görüşleri

Kim şöyle açıklıyor: "Örneğin, genel bir bulutta yalnızca tek bir örnek kiralayan bir saldırgan, ana bilgisayar çekirdeğini panikleyerek aynı fiziksel makinedeki (DoS) diğer tüm kiracı VM'leri devre dışı bırakabilir veya ana makinede kök ayrıcalıklı kod çalıştırarak ana makineyi ve üzerindeki tüm konukları (RCE) ele geçirebilir."

Red Hat Enterprise Linux (RHEL) gibi belirli Linux dağıtımlarında, güvenlik kusuru, ayrıcalığı olmayan kullanıcılar tarafından ayrıcalıklarını root'a yükseltmek için kullanılabilir.

Sonuç ve Değerlendirme

Januscape'in kullanımı, konuk makinede kök ayrıcalıkları gerektirir; bu, genellikle kullanıcıya genel bulutta bir VM örneği tahsis edildiğinde varsayılan olarak kullanılabilir. Kim, kök erişiminin mevcut olmaması durumunda, bir saldırganın kusuru Dirty Frag gibi bir ayrıcalık yükseltme hatasıyla zincirleyebileceğini söylüyor.

CVE-2026-53359, Linux çekirdeğinde 16 yıl boyunca hareketsiz kaldı. 19 Haziran'da 81ccda30b4e8 taahhüdü birleştirildiğinde ana hatta yama uygulandı.

Nasıl Önlem Alınmalı?

İlgili: Linux 'Bad Epoll' Kök Erişimi Güvenlik Açığı için Konsept Kanıtı Açıklarından Yararlanma Yayınlandı

İlgili: 'DirtyClone' Linux Çekirdeğindeki Güvenlik Açığı Kök Erişimine Yol Açıyor

Sistem Güvenliği

İlgili: Kuruluşlar, Linux Çekirdeğindeki Güvenlik Açığından Yararlanma Konusunda Uyarıldı

İlgili: 19 Yıllık Linux Çekirdeğindeki Güvenlik Açığı, Sistemleri Root Erişimine Maruz Bırakıyor

Paylaş: