Bezpečnostní výzkumník Hyunwoo Kim objevil a nahlásil bezpečnostní chybu, kterou nazval Januscape. Jde o chybu typu „host-na-hostitele“, kterou lze podle dosavadních veřejně dostupných informací zneužít na procesorech Intel a AMD. Chyba nese označení CVE-2026–53359 a může být zneužita uvnitř virtuálního stroje k ovlivnění paměti hostitelského systému.
Chyba se nachází v kódu MMU a její objevitel tvrdí, že dosud nezveřejněný exploit umožňuje z virtuálního stroje spustit vlastní kód v hostitelském systému a tím ho ovládnout. Útok vyžaduje ze strany útočníka dvě věci: oprávnění roota uvnitř virtuálního stroje a možnost použít vnořenou (nested) virtualizaci, kterou hostitel zpřístupňuje. Nepomůže přitom hardwarová EPT nebo NPT, protože vnořená virtualizace nutí KVM vrátit se k původnímu kódu, kde se chyba nachází. Exploit prý nevyžaduje žádnou spolupráci ze strany QEMU ani žádného VMM v uživatelském prostoru, ke všemu stačí využití chyby v jaderném KVM.
Zranitelný kód se objevil v commitu 2032a93d66fa ze srpna 2010 (v době jádra 2.6.36) a byl opraven commitem 81ccda30b4e8, který byl začleněn do hlavní větve 19. června 2026. Problém se tedy v jádře vyskytoval plných 16 let. Chyba ohrožuje především sdílená prostředí, kde může útočník používající jeden stroj ovládnout celou instanci.
Vývojáři jádra vydali opravu v následujících podporovaných verzích jádra: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 a 5.10.260. Pokud provozujete veřejnou virtualizaci pro různé zákazníky, neváhejte s nasazením opravy.
(Zdroj: The Hacker News)