Новая уязвимость в Januscape Linux позволяет виртуальной машине выйти из строя на устройствах Intel и AMD
Уязвимость в ядре Linux, обнаруженная 16 лет назад, получила название Januscape. Она позволяет злоумышленникам выходить за пределы виртуальной машины и выполнять произвольный код на хосте.
По словам Хёну Кима, исследователя в области безопасности, который обнаружил уязвимость, эта уязвимость, позволяющая гостю получить доступ к хосту (обозначенная как CVE-2026-53359), связана с ошибкой «использование после освобождения памяти» в теневой эмуляции MMU в KVM/x86 — виртуальной машине на основе ядра, созданной для архитектур процессоров x86 и x86_64 (AMD64).
Januscape присутствовал в ядре Linux около 16 лет, пока его не исправили в июне 2026 года, и использовался в качестве уязвимости нулевого дня в программе Google по вознаграждению за уязвимости kvmCTF (VRP).
Успешная эксплуатация уязвимости позволяет злоумышленникам с правами root внутри гостевой виртуальной машины (конфигурация по умолчанию в общедоступных облачных инстансах) выполнять код от имени пользователя root на хосте и захватывать все запущенные на нем гостевые системы или приводить к сбою ядра хоста (выводя из строя все виртуальные машины других клиентов на том же сервере).
Ким назвал Januscape первым эксплойтом типа «гость-хозяин», который может быть запущен как на процессорах Intel, так и на процессорах AMD, а не только на одной платформе, и отметил, что он представляет особую опасность для мультиарендных общедоступных облачных сред, таких как Google Cloud и Amazon Web Services.
«Используя только действия на стороне гостя, злоумышленник может скомпрометировать хост, на котором работает его виртуальная машина», — объяснил Ким в понедельник. «Например, злоумышленник, арендовавший всего один инстанс в публичном облаке, может вызвать панику в ядре хоста, чтобы вывести из строя все остальные виртуальные машины на той же физической машине (DoS), или запустить код с правами суперпользователя на хосте, чтобы получить контроль над хостом и всеми виртуальными машинами на нем (RCE)».
В некоторых дистрибутивах Linux, таких как Red Hat Enterprise Linux (RHEL), где /dev/kvm доступен для записи всем пользователям, непривилегированные злоумышленники также могут использовать уязвимость CVE-2026-53359, чтобы гарантированно получить права суперпользователя на устройствах без обновлений.
Исследователь в области безопасности опубликовал техническую статью и экспериментальный эксплойт, который может вызвать панику в ядре хост-системы. Он также заявил, что полноценный эксплойт для перехода с гостевой системы на хост-систему не будет опубликован в обозримом будущем.
Администраторы хостов KVM/x86, поддерживающих мультиарендные гостевые системы, должны убедиться, что к ядру хоста применено исправление 81ccda30b4e8, чтобы обеспечить защиту хостов от атак.
В мае 2026 года Ким также сообщил о Dirty Frag — уязвимости, позволяющей повысить локальные привилегии в Linux. Она объединяет уязвимости xfrm-ESP (CVE-2026-43284) и RxRPC (CVE-2026-43500) с уязвимостями записи в кэш страниц для получения root-доступа в основных дистрибутивах, включая Ubuntu, Red Hat Enterprise Linux, CentOS Stream и Fedora.
Ким отметил, что злоумышленники, не имеющие гостевого root-доступа на целевом устройстве, могут использовать уязвимости Dirty Frag и Januscape для полного компрометации системы.
Редактор: AndreyEx
