Zum Inhalt springen

Januscape: Linux-Kernel-Lücke ermöglicht VM-Escape auf Intel und AMD

Auf den Punkt: Eine 16 Jahre alte Linux-Kernel-Lücke erlaubt VM-Escape und damit die Übernahme des Host-Systems mit Kernel-Privileg.

Eine seit 16 Jahren bestehende Kernel-Lücke in Linux mit dem Namen Januscape ermöglicht es Angreifern, aus virtuellen Maschinen auszubrechen und beliebigen Code auf dem Host-System auszuführen. Die Sicherheitslücke betrifft Intel- und AMD-Prozessoren.

Die Lücke Januscape ist eine lange unbekannte Schwachstelle im Linux-Kernel, die es ermöglicht, die Isolation virtueller Maschinen zu durchbrechen. Ein Angreifer mit Zugriff auf eine VM kann diese Lücke ausnutzen, um beliebigen Code mit Kernel-Privileg auf dem Host-System auszuführen und damit vollständige Kontrolle über die physische Hardware zu erlangen.

Die Anfälligkeit betrifft Virtualisierungsumgebungen auf Intel- und AMD-Prozessoren. Sie liegt in einer grundlegenden Komponente des Kernels vor, was die Breitenwirkung des Problems unterstreicht. Eine solche VM-Escape-Lücke stellt eine kritische Bedrohung dar, insbesondere in Multi-Tenant-Umgebungen und Cloud-Infrastrukturen, wo Isolation zwischen verschiedenen Benutzern und Workloads essentiell ist.

Für CISOs mit virtualisierten oder Cloud-basierten Infrastrukturen ist die zeitnahe Evaluierung erforderlich, ob die betroffenen Kernel-Versionen im Einsatz sind. Die 16-jährige Lebensdauer der Lücke deutet darauf hin, dass sie lange Zeit unter dem Radar geblieben ist und möglicherweise bereits ausgenutzt wurde.


Quelle: www.bleepingcomputer.com · Erschienen 7. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: