Vulnerabilidade no kernel do Linux

Vulnerabilidade no kernel do Linux permite fuga de máquina virtual em sistemas Intel e AMD

A falha Januscape, com 16 anos de existência, afeta o hipervisor KVM do Linux, permitindo que invasores escapem de máquinas virtuais e potencialmente executem código no host subjacente.

Uma vulnerabilidade recém-descoberta no kernel do Linux pode ser explorada para escapar de máquinas virtuais (VMs) e executar código no host subjacente, alertam pesquisadores de segurança.

Identificada como CVE-2026-53359 e conhecida como Januscape , a falha de segurança afeta o código shadow MMU no hipervisor Linux Kernel-based Virtual Machine (KVM).

A vulnerabilidade de “convidado para host” representa uma grande ameaça para nuvens públicas x86 multi-inquilino que executam máquinas virtuais não confiáveis ​​e expõem virtualização aninhada. Sabe-se que esta é a primeira exploração de vulnerabilidade do KVM que pode ser acionada tanto em arquiteturas Intel quanto AMD.

A falha foi descoberta pelo pesquisador de segurança Hyunwoo Kim (@v4bel), que a demonstrou como uma vulnerabilidade zero-day no Google kvmCTF , o programa de recompensas por bugs que funciona como um evento CTF e oferece até US$ 250.000 por vulnerabilidades de escape total de máquinas virtuais.

Segundo Kim, a vulnerabilidade é do tipo “use-after-free” (uso após liberação) e pode ser explorada pela máquina virtual para corromper o estado da página sombra do kernel do host.

A exploração bem-sucedida do Januscape, explica o pesquisador, pode levar ao comprometimento total do sistema host no qual a máquina virtual está sendo executada.

“Por exemplo, um atacante que alugou apenas uma única instância em uma nuvem pública poderia causar pânico no kernel do host para derrubar todas as outras VMs de outros clientes na mesma máquina física (DoS), ou executar código com privilégios de root no host para assumir o controle do host e de todas as máquinas virtuais nele instaladas (RCE)”, explica Kim.

Em certas distribuições Linux, como o Red Hat Enterprise Linux (RHEL), essa falha de segurança pode ser explorada por usuários sem privilégios para obter privilégios de root.

A exploração da vulnerabilidade Januscape requer privilégios de root na máquina virtual, que normalmente são concedidos por padrão quando um usuário recebe uma instância de máquina virtual em uma nuvem pública. Se o acesso root não estiver disponível, um atacante pode explorar a falha em conjunto com um bug de escalonamento de privilégios, como o Dirty Frag, explica Kim.

A vulnerabilidade CVE-2026-53359 permaneceu latente no kernel do Linux por 16 anos. Ela foi corrigida na versão principal em 19 de junho, quando o commit 81ccda30b4e8 foi incorporado.

Fonte: SecurityWeek por Ionut Arghire

 

Clique e fale com representante oficial Netwrix Endpoint Protector

Veja também:

About mindsecblog 3670 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Be the first to comment

Deixe sua opinião!