Skip to content

16 aastat vana Linuxi KVM-i viga võimaldab VM-ist põgenemist Intelis ja AMD-s

Lühidalt: 16 aastat vana kasutamine-pärast-vabastamist haavatavus Linuxi KVM-is võimaldab ründajatel külalis-VM-idest hosti kerneli pääseda ja rikkuda selle varju-lehetabeli olekut.

Kasutamine-pärast-vabastamist viga Linuxi KVM-hüperviisoris võimaldab põgenemisründeid külalis-VM-idest hosti kernelisse. Haavatavus CVE-2026-53359 puudutab varju-MMU komponenti, mida kasutatakse nii Inteli kui ka AMD protsessorite puhul.

Viga tuntakse nimetuse „Januscape” all ja sellel on tunnus CVE-2026-53359. See asub KVM-hüperviisori varju-MMU koodis, mida kasutatakse mõlema protsessoritootja, nii Inteli kui ka AMD platvormidel.

Avalikult kättesaadav kontseptsioonitõend põhjustab hostisüsteemi kokkujooksmise (panic). Turvateadlane vihjab, et eraldi, avaldamata jäetud ärakasutamiskood näitab haavatavuse ulatust, mis läheb kaugemale pelgalt teenustõkestusstsenaariumist.

Infoturbejuhtide (CISO) jaoks kujutab see haavatavus endast märkimisväärset riski keskkondades, kus kasutatakse mitme kliendiga virtualiseerimist, või stsenaariumides, kus jagatud hüperviisorites töötab ebausaldusväärne kood. Võimalus pääseda külalis-VM-ist hosti kernelisse annab ründajatele potentsiaalselt võimaluse kompromiteerida naaber-VM-e või haarata otse kontroll hüperviisori infrastruktuuri üle.

Vajalik on paikamine. Mõjutatud süsteemide puhul tuleks viivitamatult kontrollida, kas nende infrastruktuuris kasutatakse KVM-i tootmiskeskkondades, kus töötavad mitte täielikult usaldusväärsed külalis-VM-id.


Allikas: thehackernews.com · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.

Share on: