Auf den Punkt: Eine 16 Jahre alte Use-after-Free-Lücke in Linux KVM ermöglicht Angreifern, aus Gast-VMs auf die Host-Kernel zu entkommen und dessen Shadow-Page-Zustand zu korrumpieren.
Ein Use-after-Free-Fehler in Linuxs KVM-Hypervisor ermöglicht Escape-Angriffe von Gast-VMs auf den Host-Kernel. Die Schwachstelle CVE-2026-53359 betrifft die Shadow-MMU-Komponente, die zwischen Intel und AMD genutzt wird.
Der Fehler wird unter der Bezeichnung „Januscape“ und der CVE-ID CVE-2026-53359 geführt. Er sitzt im Shadow-MMU-Code des KVM-Hypervisors, der zwischen Intel und AMD prozessorübergreifend genutzt wird.
Eine öffentlich verfügbare Proof-of-Concept führt zum Panic des Host-Systems. Der Sicherheitsforscher deutet an, dass ein separater, nicht freigegebener Exploit das Ausmaß der Schwachstelle über das bloße DoS-Szenario hinaus demonstriert.
Für CISOs bedeutet diese Lücke ein erhebliches Risiko in Umgebungen mit Multi-Tenant-Virtualisierung oder bei Szenarien, in denen untrusted Code auf gemeinsamen Hypervisoren läuft. Die Fähigkeit, aus einer Gast-VM auf den Host-Kernel zuzugreifen, erlaubt Angreifern potenziell, benachbarte VMs zu kompromittieren oder direkt die Hypervisor-Infrastruktur zu übernehmen.
Ein Patch ist erforderlich. Betroffene Systeme sollten unmittelbar überprüft werden, ob KVM in ihrer Infrastruktur in Produktionsumgebungen mit nicht vollständig vertrauten Gast-VMs läuft.
Quelle: thehackernews.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.