« Tüm yayınlar

Januscape: KVM Shadow MMU'da 16 Yıllık UAF, Host'u Çökertiyor

CVE-2026-53359 Januscape, KVM shadow paging kodundaki 16 yıllık bir UAF ile guest'ten host'a kaçışa yol açıyor; genel PoC host'u çökertip tüm sanal makineleri etkiliyor.

Hyunwoo Kim tarafından açıklanan Januscape (CVE-2026-53359), Linux çekirdeğinin KVM shadow paging alt sisteminde 16 yıldır var olan bir use-after-free zafiyetidir. Sorun, sayfa takibi yapısının doğrulanmasında sadece guest çerçeve numarasının kontrol edilip tam "role" bilgisinin göz ardı edilmesinden kaynaklanıyor; bu da uyuşmayan bir role değerinin serbest bırakıldıktan sonra yeniden kullanılmasına izin veriyor. Zafiyet tamamen guest tarafındaki eylemlerle tetiklenebiliyor, yani QEMU veya user-space tarafında ayrı bir hata gerektirmiyor — bu da KVM açıklarında görece nadir bir senaryo.

Açığın tetiklenme koşulu ilginç: nested (iç içe) sanallaştırma kullanıldığında, modern EPT/NPT donanımına sahip sistemlerde bile KVM eski shadow-MMU yoluna geri düşüyor ve bu da zafiyeti aktif hale getiriyor. Yayınlanan PoC güvenilir şekilde host makinesini çökertiyor, bu da aynı fiziksel sunucuda barınan tüm sanal makineler için anında bir hizmet dışı bırakma (DoS) senaryosu oluşturuyor. Kim ayrıca, henüz kamuya açıklanmamış ayrı bir exploit ile root yetkisiyle tam host kod çalıştırma elde edildiğini iddia ediyor; bu iddia şimdilik doğrulanmamış durumda ve ihtiyatla değerlendirilmeli. ARM64 mimarisi bu spesifik açıktan etkilenmiyor; aynı hata sınıfını kapsayan ayrı bir zafiyet (ITScape, CVE-2026-46316) o mimariyi hedefliyor.

Bu açıklama, Kim'in yaklaşık iki ay içinde yayınladığı üçüncü KVM/çekirdek exploit'i (Dirty Frag ve ITScape'in ardından). Topluluk tartışmalarında bu sıklığın kvmCTF ödül yapısının birikmiş bir açık havuzunu ortaya çıkarıp çıkarmadığı, yoksa shadow-paging kodunun çekirdeğin diğer kısımlarına kıyasla yeterince fuzzing'e tabi tutulmadığı soruluyor. Multi-tenant sanallaştırma altyapısı işleten mühendisler için hem DoS riski hem de olası tam host ele geçirme senaryosu, shadow-MMU ile nested virtualization yapılandırmalarının acilen gözden geçirilmesini gerektiriyor.