Auf den Punkt: CVE-2026-53359 ermöglicht VM-Flucht auf Intel- und AMD-Prozessoren und gefährdet Multi-Tenant-Cloud-Umgebungen durch privilegierte Übernahme des Hosts.
Ein Speicherfehler im Linux-KVM-Hypervisor erlaubt es Angreifern mit Root-Zugriff in einer virtuellen Maschine, den physischen Host zu übernehmen – ein Fehler, der 16 Jahre unentdeckt im Code schlummerte.
Im KVM-Hypervisor (Kernel-based Virtual Machine) des Linux-Kernels steckt unter der CVE-ID CVE-2026-53359 ein Use-after-free-Fehler in der Shadow-MMU-Komponente. Der Fehler trägt die Bezeichnung Januscape. Sicherheitsforscher beschreiben ihn als erste bekannte KVM-Schwachstelle, die auf beiden großen x86-Plattformen funktioniert – sowohl auf Intel- als auch auf AMD-Prozessoren. Entdeckt hat die Lücke der Sicherheitsforscher Hyunwoo Kim (@v4bel) im Rahmen von kvmCTF, Googles Bug-Bounty-Programm im Format eines Capture-the-Flag-Wettbewerbs. Google zahlt für vollständige VM-Ausbrüche bis zu 250.000 US-Dollar.
Technisch ermöglicht der Fehler einem Angreifer mit Root-Zugriff in der Gast-VM, den Zustand der Shadow-Pages im Kernel des Host-Systems zu manipulieren und zu beschädigen. Die Auswirkungen reichen von Denial of Service – dem Absturz des Host-Kernels, der auch alle weiteren VMs auf derselben Hardware offline nimmt – bis zur Ausführung von Schadcode mit Root-Rechten auf dem Host selbst. Im letzteren Fall sind sowohl der Host als auch alle darauf laufenden virtuellen Maschinen kompromittiert.
Besonders anfällig sind Multi-Tenant-Cloud-Umgebungen, in denen mehrere Kunden nicht vertrauenswürdige Gastsysteme auf gemeinsamer Hardware betreiben, sowie Konfigurationen mit verschachtelter Virtualisierung. Bei einigen Distributionen wie Red Hat Enterprise Linux kann die Lücke zudem einfachen Nutzern ohne spezielle Rechte Privilege Escalation zu Root ermöglichen. Um Januscape auszunutzen, benötigt der Angreifer zunächst Root-Zugriff in seiner VM – eine Situation, die bei Cloud-Anbietern typischerweise der Standardzustand ist. Sollte das nicht zutreffen, kann nach Kim die zusätzliche Schwachstelle Dirty Frag zur Rechteausweitung herangezogen werden.
Der fehlerhafte Code befand sich etwa 16 Jahre lang unentdeckt im Kernel. Behoben wurde die Lücke am 19. Juni durch den Commit 81ccda30b4e8, der in den Mainline-Zweig einfloss.
Quelle: www.it-daily.net · Erschienen 8. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.