« Tüm yayınlar

Januscape: KVM/x86'da Guest'ten Host'a Escape Açığı

Januscape (CVE-2026-53359), KVM/x86 shadow MMU'sunda 16 yıldır gizli kalan, hem Intel hem AMD'de çalışan kritik bir guest-to-host kaçış açığıdır.

Hyunwoo Kim tarafından bulunan Januscape (CVE-2026-53359), KVM/x86'ın shadow MMU emülasyonunda yer alan bir use-after-free açığıdır. Yalnızca guest içinden yapılan işlemlerle host kernel'in shadow page yapısı bozulabiliyor; araştırmacıya göre bu, hem Intel hem AMD üzerinde tetiklenebilen ilk guest-to-host kaçış çalışması. Açık, 2010'dan 2026'ya kadar yaklaşık 16 yıl fark edilmeden kod tabanında kalmış.

Zafiyet özellikle nested sanallaştırma sunan ve güvenilmeyen guest'leri kabul eden çok kiracılı x86 bulut ortamlarını (GCP, AWS gibi) tehdit ediyor; tek bir instance kiralayan bir saldırgan host kernel'i çökertip aynı fiziksel makinedeki diğer tüm VM'leri etkileyebilir ya da host üzerinde root yetkisiyle kod çalıştırabilir. Hata QEMU'nun emülasyon katmanından bağımsız olarak in-kernel KVM'de oluştuğu için kendi sanallaştırma altyapısını kullanan büyük bulut sağlayıcılarını da kapsıyor. RHEL gibi dağıtımlarda /dev/kvm dosyasının 0666 izinle dünyaya açık olması nedeniyle açık ayrıca güvenilir bir LPE olarak da kullanılabiliyor.

PoC, guest içinde kvm_intel veya kvm_amd modülü kaldırılıp zararlı modülün yüklenmesiyle başlatılan bir race condition üzerinden dakikalar içinde host'ta kernel panic'e yol açıyor; tam bir escape exploit'i mevcut olsa da şu an yayımlanmıyor. Januscape, Google'ın kvmCTF programında 0-day olarak başarıyla kullanılmış. Yama 81ccda30b4e8 commit'i ile geliyor; arm64 tabanlı KVM host'ları bu açıktan etkilenmiyor ancak yamalanmamışsa daha önce yayımlanan ITScape (CVE-2026-46316) açığına karşı savunmasız kalabiliyorlar.