Januscape: chyba v KVM umožňující uniknout z virtualizace na procesorech Intel a AMD

Sdílet

Server rack disk Autor: Depositphotos

Bezpečnostní výzkumník Hyunwoo Kim objevil a nahlásil bezpečnostní chybu, kterou nazval Januscape. Jde o chybu typu „host-na-hostitele“, kterou lze podle dosavadních veřejně dostupných informací zneužít  na procesorech Intel a AMD. Chyba nese označení CVE-2026–53359 a může být zneužita uvnitř virtuálního stroje k ovlivnění paměti hostitelského systému.

Chyba se nachází v kódu MMU a její objevitel tvrdí, že dosud nezveřejněný exploit umožňuje z virtuálního stroje spustit vlastní kód v hostitelském systému a tím ho ovládnout. Útok vyžaduje ze strany útočníka dvě věci: oprávnění roota uvnitř virtuálního stroje a možnost použít vnořenou (nested) virtualizaci, kterou hostitel zpřístupňuje. Nepomůže přitom hardwarová EPT nebo NPT, protože vnořená virtualizace nutí KVM vrátit se k původnímu kódu, kde se chyba nachází. Exploit prý nevyžaduje žádnou spolupráci ze strany QEMU ani žádného VMM v uživatelském prostoru, ke všemu stačí využití chyby v jaderném KVM.

Zranitelný kód se objevil v commitu 2032a93d66fa ze srpna 2010 (v době jádra 2.6.36) a byl opraven commitem 81ccda30b4e8, který byl začleněn do hlavní větve 19. června 2026. Problém se tedy v jádře vyskytoval plných 16 let. Chyba ohrožuje především sdílená prostředí, kde může útočník používající jeden stroj ovládnout celou instanci.

Vývojáři jádra vydali opravu v následujících podporovaných verzích jádra: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 a 5.10.260. Pokud provozujete veřejnou virtualizaci pro různé zákazníky, neváhejte s nasazením opravy.

(Zdroj: The Hacker News)

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.