Lühidalt: CVE-2026-53359 võimaldab VM-ist põgenemist Inteli ja AMD protsessoritel ning ohustab mitme rentnikuga pilvekeskkondi, võimaldades ründajal võtta üle hostserveri kõrgendatud õigustega.
Linuxi KVM-hüperviisori mälukäsitlusviga võimaldab virtuaalmasinas juurõigustega ründajal võtta üle füüsilise hostserveri – viga, mis püsis koodis avastamatuna 16 aastat.
Linuxi kerneli KVM-hüperviisoris (Kernel-based Virtual Machine) esineb tunnusega CVE-2026-53359 kasutamisjärgse-vabastamise (use-after-free) viga Shadow-MMU komponendis. Viga kannab nimetust Januscape. Turvateadlaste sõnul on tegemist esimese teadaoleva KVM-haavatavusega, mis toimib mõlemal suurel x86-platvormil – nii Inteli kui ka AMD protsessoritel. Haavatavuse avastas turvateadlane Hyunwoo Kim (@v4bel) Google’i vearahaprogrammi kvmCTF raames, mis toimib jäta-lipp-kätte (capture-the-flag) võistluse vormis. Google maksab täieliku VM-ist põgenemise eest kuni 250 000 USA dollarit.
Tehniliselt võimaldab viga ründajal, kellel on külalis-VM-is juurõigused, manipuleerida ja rikkuda hostsüsteemi kerneli varilehtede (shadow pages) olekut. Tagajärjed ulatuvad teenusetõkestusest – hostkerneli kokkujooksmisest, mis viib võrguühenduseta ka kõik teised samal riistvaral töötavad virtuaalmasinad – kuni pahatahtliku koodi käivitamiseni juurõigustega otse hostsüsteemis. Viimasel juhul on kompromiteeritud nii hostserver kui ka kõik sellel töötavad virtuaalmasinad.
Eriti haavatavad on mitme rentnikuga pilvekeskkonnad, kus mitu klienti käitavad ebausaldusväärseid külalissüsteeme ühisel riistvaral, samuti pesastatud virtualiseerimisega konfiguratsioonid. Mõne distributsiooni, näiteks Red Hat Enterprise Linuxi puhul, võib haavatavus võimaldada ka erioigusteta tavakasutajatel õiguste eskaleerimist juurkasutaja tasemele. Januscape’i ärakasutamiseks vajab ründaja kõigepealt juurõigusi oma virtuaalmasinas – olukord, mis pilveteenuse pakkujate juures on tüüpiliselt vaikimisi olek. Kui see nii ei ole, saab Kimi sõnul õiguste eskaleerimiseks kasutada täiendavat haavatavust nimega Dirty Frag.
Vigane kood püsis kernelis avastamatuna umbes 16 aastat. Haavatavus parandati 19. juunil commit’iga 81ccda30b4e8, mis lisati peaharusse (mainline).
Allikas: www.it-daily.net · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.