Логотип

Новая уязвимость в Januscape Linux позволяет виртуальной машине выйти из строя на устройствах Intel и AMD

Новая уязвимость в Januscape Linux позволяет виртуальной машине выйти из строя на устройствах Intel и AMD

Уязвимость в ядре Linux, обнаруженная 16 лет назад, получила название Januscape. Она позволяет злоумышленникам выходить за пределы виртуальной машины и выполнять произвольный код на хосте.

По словам Хёну Кима, исследователя в области безопасности, который обнаружил уязвимость, эта уязвимость, позволяющая гостю получить доступ к хосту (обозначенная как CVE-2026-53359), связана с ошибкой «использование после освобождения памяти» в теневой эмуляции MMU в KVM/x86 — виртуальной машине на основе ядра, созданной для архитектур процессоров x86 и x86_64 (AMD64).

Januscape присутствовал в ядре Linux около 16 лет, пока его не исправили в июне 2026 года, и использовался в качестве уязвимости нулевого дня в программе Google по вознаграждению за уязвимости kvmCTF (VRP).

Успешная эксплуатация уязвимости позволяет злоумышленникам с правами root внутри гостевой виртуальной машины (конфигурация по умолчанию в общедоступных облачных инстансах) выполнять код от имени пользователя root на хосте и захватывать все запущенные на нем гостевые системы или приводить к сбою ядра хоста (выводя из строя все виртуальные машины других клиентов на том же сервере).

Ким назвал Januscape первым эксплойтом типа «гость-хозяин», который может быть запущен как на процессорах Intel, так и на процессорах AMD, а не только на одной платформе, и отметил, что он представляет особую опасность для мультиарендных общедоступных облачных сред, таких как Google Cloud и Amazon Web Services.

«Используя только действия на стороне гостя, злоумышленник может скомпрометировать хост, на котором работает его виртуальная машина», — объяснил Ким в понедельник. «Например, злоумышленник, арендовавший всего один инстанс в публичном облаке, может вызвать панику в ядре хоста, чтобы вывести из строя все остальные виртуальные машины на той же физической машине (DoS), или запустить код с правами суперпользователя на хосте, чтобы получить контроль над хостом и всеми виртуальными машинами на нем (RCE)».

Читать  Как разобрать CSV-файл в Bash?

В некоторых дистрибутивах Linux, таких как Red Hat Enterprise Linux (RHEL), где /dev/kvm доступен для записи всем пользователям, непривилегированные злоумышленники также могут использовать уязвимость CVE-2026-53359, чтобы гарантированно получить права суперпользователя на устройствах без обновлений.

Демонстрация Januscape (Хёну Ким)

 

​Исследователь в области безопасности опубликовал техническую статью и экспериментальный эксплойт, который может вызвать панику в ядре хост-системы. Он также заявил, что полноценный эксплойт для перехода с гостевой системы на хост-систему не будет опубликован в обозримом будущем.

Администраторы хостов KVM/x86, поддерживающих мультиарендные гостевые системы, должны убедиться, что к ядру хоста применено исправление 81ccda30b4e8, чтобы обеспечить защиту хостов от атак.

В мае 2026 года Ким также сообщил о Dirty Frag — уязвимости, позволяющей повысить локальные привилегии в Linux. Она объединяет уязвимости xfrm-ESP (CVE-2026-43284) и RxRPC (CVE-2026-43500) с уязвимостями записи в кэш страниц для получения root-доступа в основных дистрибутивах, включая Ubuntu, Red Hat Enterprise Linux, CentOS Stream и Fedora.

Ким отметил, что злоумышленники, не имеющие гостевого root-доступа на целевом устройстве, могут использовать уязвимости Dirty Frag и Januscape для полного компрометации системы.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Редактор: AndreyEx

Рейтинг: 5 (1 голос)
Если статья понравилась, то поделитесь ей в социальных сетях:

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

10 + четыре =

Это может быть вам интересно


Спасибо!

Теперь редакторы в курсе.

Прокрутить страницу до начала