Уязвимость в KVM гипервизоре Linux позволяет виртуальным машинам покидать хост на системах Intel и AMD
В гипервизоре KVM Linux обнаружена уязвимость типа use-after-free, которая может быть активирована из гостевой виртуальной машины и привести к повреждению состояния shadow-page хост-ядра, на котором она работает. Эта уязвимость, названная 'Januscape' и зарегистрированная под номером CVE-2026-53359, затрагивает код shadow MMU, который KVM использует как на процессорах Intel, так и на AMD.
По словам исследователя, существует публичный proof-of-concept, который вызывает панику хост-системы. Однако также заявляется о наличии отдельной, еще не опубликованной эксплойт-версии, которая может использоваться для более целенаправленных атак.
Уязвимость может представлять серьезную угрозу для облачных провайдеров и организаций, использующих виртуализацию для развертывания своих сервисов, так как она позволяет злоумышленникам выходить за пределы изолированной среды виртуальной машины и получать доступ к хост-системе.
Проблема подчеркивает важность регулярного обновления и патчинга систем, использующих KVM, чтобы предотвратить потенциальные атаки. Специалисты по кибербезопасности настоятельно рекомендуют следить за обновлениями безопасности и применять их как можно скорее.
Разработчики Linux уже уведомлены об уязвимости, и работа над исправлением продолжается. Важно отметить, что подобные уязвимости могут быть использованы не только для атаки на отдельные системы, но и для распространения вредоносного ПО на уровне инфраструктуры.
Тем временем, пользователи и администраторы систем должны быть внимательны к аномальным поведениям своих виртуальных машин и хостов, а также проводить аудит безопасности своих систем, чтобы минимизировать риски, связанные с данной уязвимостью.