Januscape: 16 Yıllık Kritik KVM Guest-to-Host Açığı, PoC Yayında
CVE-2026-53359 (Januscape), Linux KVM'in shadow MMU'sunda 2010'dan beri bulunan kritik guest-to-host escape açığı; PoC halka açık, host paniğine yol açıyor.
Güvenlik araştırmacısı Hyunwoo Kim, Linux KVM'in shadow MMU bileşeninde Ağustos 2010'dan bu yana var olan bir use-after-free açığını (CVE-2026-53359, kod adı Januscape) yayınladı. Açık hem Intel hem AMD platformlarında çalışıyor ve tamamen guest VM içinden, hipervizör veya host tarafında herhangi bir etkileşim gerekmeden tetiklenebiliyor.
Zafiyet QEMU emülasyon katmanında değil, doğrudan çekirdek içi KVM modülünde yer alıyor; bu da özel sanallaştırma yığınları kullanan bulut sağlayıcılarını da kapsam içine sokuyor. Şu an yayınlanan PoC host çekirdeğinde panik oluşturarak DoS'a yol açıyor; tam RCE seviyesinde bir kaçış mümkün olsa da bu detaylar henüz kamuya açıklanmadı.
RHEL gibi /dev/kvm izinlerinin 0666 olduğu sistemlerde açık, ayrıcalıksız bir kullanıcının root'a yükselmesine (LPE) de olanak tanıyor. Google'ın kvmCTF programında 0-day olarak doğrulanan zafiyet, 81ccda30b4e8 commit'i ile yamalandı ve 6.1.177, 6.6.144, 6.12.95, 6.18.38, 7.1.3 sürümlerine geri taşındı.
Sorun görünürlük katmanının altında, çekirdek içinde tetiklendiği için mevcut SIEM/EDR çözümleriyle tespit edilebilir bir yol bulunmuyor. Bu nedenle tek gerçekçi önlem, ilgili hipervizör/host makinelerin çekirdek sürümünü kontrol edip yamayı uygulamak.