Vulnerabilidade no kernel do Linux permite fuga de máquina virtual em sistemas Intel e AMD
A falha Januscape, com 16 anos de existência, afeta o hipervisor KVM do Linux, permitindo que invasores escapem de máquinas virtuais e potencialmente executem código no host subjacente.
Uma vulnerabilidade recém-descoberta no kernel do Linux pode ser explorada para escapar de máquinas virtuais (VMs) e executar código no host subjacente, alertam pesquisadores de segurança.
Identificada como CVE-2026-53359 e conhecida como Januscape , a falha de segurança afeta o código shadow MMU no hipervisor Linux Kernel-based Virtual Machine (KVM).
A vulnerabilidade de “convidado para host” representa uma grande ameaça para nuvens públicas x86 multi-inquilino que executam máquinas virtuais não confiáveis e expõem virtualização aninhada. Sabe-se que esta é a primeira exploração de vulnerabilidade do KVM que pode ser acionada tanto em arquiteturas Intel quanto AMD.
A falha foi descoberta pelo pesquisador de segurança Hyunwoo Kim (@v4bel), que a demonstrou como uma vulnerabilidade zero-day no Google kvmCTF , o programa de recompensas por bugs que funciona como um evento CTF e oferece até US$ 250.000 por vulnerabilidades de escape total de máquinas virtuais.
Segundo Kim, a vulnerabilidade é do tipo “use-after-free” (uso após liberação) e pode ser explorada pela máquina virtual para corromper o estado da página sombra do kernel do host.
A exploração bem-sucedida do Januscape, explica o pesquisador, pode levar ao comprometimento total do sistema host no qual a máquina virtual está sendo executada.
“Por exemplo, um atacante que alugou apenas uma única instância em uma nuvem pública poderia causar pânico no kernel do host para derrubar todas as outras VMs de outros clientes na mesma máquina física (DoS), ou executar código com privilégios de root no host para assumir o controle do host e de todas as máquinas virtuais nele instaladas (RCE)”, explica Kim.
Em certas distribuições Linux, como o Red Hat Enterprise Linux (RHEL), essa falha de segurança pode ser explorada por usuários sem privilégios para obter privilégios de root.
A exploração da vulnerabilidade Januscape requer privilégios de root na máquina virtual, que normalmente são concedidos por padrão quando um usuário recebe uma instância de máquina virtual em uma nuvem pública. Se o acesso root não estiver disponível, um atacante pode explorar a falha em conjunto com um bug de escalonamento de privilégios, como o Dirty Frag, explica Kim.
A vulnerabilidade CVE-2026-53359 permaneceu latente no kernel do Linux por 16 anos. Ela foi corrigida na versão principal em 19 de junho, quando o commit 81ccda30b4e8 foi incorporado.
Fonte: SecurityWeek por
Clique e fale com representante oficial Netwrix Endpoint Protector
Veja também:
- Pessoas estão armazenando grandes volumes de dados em smartphones
- Estado do Ransomware em 2026
- CISA alerta para que correção de falhas do SharePoint
- Microsoft corrige várias falhas do RDP
- Hackers abusam de códigos OAuth e cadastro do Entra IDs
- IA amplia pressão sobre equipes de segurança e vulnerabilidades críticas dobram
- A era do dashboard perfeito acabou
- Por que a transformação digital falha quando as pessoas não mudam o jeito de trabalhar
- IA agêntica: três prioridades inegociáveis para CISOs
- Brasil ultrapassa 4 mil ciberataques semanais por organização
- Shadow AI avança nas empresas e expõe novo desafio de governança corporativa
- Dados de 500mil pacientes vaza na Organização Social ISAC

Be the first to comment