Lühidalt: 16 aastat vana Linuxi kerneli haavatavus võimaldab VM-i põgenemist ehk hostisüsteemi ülevõtmist kerneli õigustes.
Juba 16 aastat eksisteerinud Linuxi kerneli haavatavus nimega Januscape võimaldab ründajatel murda välja virtuaalmasinatest ja käivitada hostisüsteemis suvalist koodi. Turvaauk puudutab nii Inteli kui ka AMD protsessoreid.
Januscape’i haavatavus on pikka aega tundmatuna püsinud nõrkus Linuxi kernelis, mis võimaldab murda läbi virtuaalmasinate isolatsiooni. Ründaja, kellel on juurdepääs virtuaalmasinale, saab seda haavatavust ära kasutada, et käivitada hostisüsteemis suvalist koodi kerneli õigustes ja saavutada seeläbi täielik kontroll füüsilise riistvara üle.
Haavatavus puudutab Inteli ja AMD protsessoritel töötavaid virtualiseerimiskeskkondi. See asub kerneli põhikomponendis, mis rõhutab probleemi laiaulatuslikkust. Selline VM-i põgenemist võimaldav haavatavus kujutab endast kriitilist ohtu, eelkõige mitme kliendiga (multi-tenant) keskkondades ja pilveinfrastruktuurides, kus erinevate kasutajate ja töökoormuste vaheline isolatsioon on hädavajalik.
Virtualiseeritud või pilvepõhise infrastruktuuriga ettevõtete infoturbejuhtidel (CISO) tuleb kiiresti hinnata, kas nende kasutuses on haavatavusest mõjutatud kerneli versioonid. Haavatavuse 16-aastane eluiga viitab sellele, et see on kaua märkamatuks jäänud ja seda võidakse olla juba ära kasutatud.
Allikas: www.bleepingcomputer.com · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.