Yeni Januscape Linux kusuru, Intel ve AMD cihazlarında VM'nin kaçmasına izin veriyor Yazılım

Yeni Januscape Linux kusuru, Intel ve AMD cihazlarında VM'nin kaçmasına izin veriyor

Januscape olarak adlandırılan 16 yıllık bir Linux çekirdeği güvenlik açığı, saldırganların sanal makineden kaçmasına ve ana bilgisayarda rastgele kod ...

Januscape olarak adlandırılan 16 yıllık bir Linux çekirdeği güvenlik açığı, saldırganların sanal makineden kaçmasına ve ana bilgisayarda rastgele kod çalıştırmasına olanak tanıyor.

Bunu keşfeden güvenlik araştırmacısı Hyunwoo Kim'e göre, bu konuktan ana bilgisayara kaçış kusuru (CVE-2026-53359 olarak izlenir), x86 ve x86_64 (AMD64) işlemci mimarileri için oluşturulmuş çekirdek tabanlı sanal makine olan KVM/x86'nın gölge MMU emülasyonundaki serbest kullanımdan sonra kullanım zayıflığından kaynaklanmaktadır.

Januscape, Haziran 2026'da yama uygulanmadan önce yaklaşık 16 yıldır Linux çekirdeğinde mevcuttu ve Google'ın kvmCTF güvenlik açığı ödül programında (VRP) sıfır gün istismarı olarak kullanıldı.

Başarılı bir şekilde yararlanma, konuk sanal makine içinde kök erişimi olan saldırganların (genel bulut örneklerinde varsayılan yapılandırma), ana bilgisayarda kök olarak kod yürütmesine ve üzerinde çalışan tüm konukları ele geçirmesine veya ana bilgisayar çekirdeğini çökertmesine (diğer tüm kiracıların sanal makinelerini aynı sunucuda çevrimdışı olarak devre dışı bırakarak) sağlar.

Nasıl Önlem Alınmalı?

Kim, Januscape'i tek bir platformla sınırlı olmak yerine hem Intel hem de AMD işlemci mimarilerinde tetiklenebilecek ilk konuktan ana bilgisayara güvenlik açığı olarak tanımladı ve bunun, Google Cloud ve Amazon Web Services tarafından sunulanlar gibi çok kiracılı genel bulut ortamları için belirgin bir risk oluşturduğunu kaydetti.

Kim Pazartesi günü yaptığı açıklamada, "Yalnızca konuk tarafındaki eylemlerle, bir saldırgan VM'sini çalıştıran ana bilgisayarın güvenliğini tehlikeye atabilir" dedi. "Örneğin, genel bir bulutta yalnızca tek bir örnek kiralayan bir saldırgan, ana bilgisayar çekirdeğini panikleyerek aynı fiziksel makinedeki diğer tüm kiracı VM'leri devre dışı bırakabilir (DoS) veya ana makinede kök ayrıcalıklı kod çalıştırarak ana makineyi ve üzerindeki tüm konukları ele geçirebilir (RCE)."

/dev/kvm'nin herkes tarafından yazılabilir olduğu Red Hat Enterprise Linux (RHEL) gibi bazı Linux dağıtımlarında ayrıcalığı olmayan saldırganlar, yama uygulanmamış cihazlarda güvenilir bir şekilde kök izinleri elde etmek için CVE-2026-53359'dan da yararlanabilir.

Sistem Güvenliği

Januscape demosu (Hyunwoo Kim)

​Güvenlik araştırmacısı, teknik bir yazı ve ana bilgisayar çekirdeği paniğini tetikleyebilecek bir kavram kanıtı istismarı yayınladı ve tam bir konuktan ana bilgisayara kaçış istismarının öngörülebilir gelecekte yayınlanmayacağını söyledi.

Çok kiracılı konukları kabul eden KVM/x86 ana bilgisayarlarını çalıştıran yöneticiler, ana bilgisayarların saldırılara karşı güvenli olmasını sağlamak için ana bilgisayar çekirdeğine 81ccda30b4e8 düzeltme ekinin uygulandığını doğrulamalıdır.

Mayıs 2026'da Kim ayrıca, Ubuntu, Red Hat Enterprise Linux, CentOS Stream ve Fedora dahil olmak üzere büyük dağıtımlarda kök erişimi elde etmek için xfrm-ESP (CVE-2026-43284) ve RxRPC (CVE-2026-43500) sayfa önbelleği yazma güvenlik açıklarını zincirleyen bir Linux yerel ayrıcalık yükseltme kusuru olan Dirty Frag'ı da açıkladı.

Kim, hedef cihazda konuk kök erişimi olmayan saldırganların, tam güvenlik sağlamak için Dirty Frag ve Januscape kusurlarını zincirleyebileceğini belirtti.

Paylaş: