Критическая уязвимость в модуле Kernel-based Virtual Machine (KVM) ядра Linux позволяет злоумышленникам с доступом root в гостевой виртуальной машине выполнять произвольный код в хостовой системе. Это нарушает важнейший барьер безопасности, на который полагаются облачные провайдеры и предприятия для изоляции конфиденциальных процессов на серверах.
Уязвимость, отслеживаемая как CVE-2026-53359, вызвана ошибкой памяти типа use-after-free в эмуляции теневого MMU в KVM на архитектуре процессоров x86. По словам Хён У Кима, исследователя, обнаружившего ее, этот дефект присутствовал в коде ядра Linux последние 16 лет и является первой уязвимостью типа “побег из гостевой ВМ в хост” (guest-to-host escape) в KVM, работающей как на процессорах Intel, так и на AMD.
Хён У Ким назвал этот дефект Januscape и сообщил о нем через kvmCTF от Google — программу вознаграждения за уязвимости, которая выплачивает до 250 000 долларов за полную демонстрацию побега из ВМ в KVM, которую Google использует в Google Cloud, а также в инфраструктуре Android.
«Только действиями со стороны гостевой системы злоумышленник может скомпрометировать хост, на котором работает его ВМ», — говорится в консультативном отчете исследователя на GitHub. «Например, злоумышленник, арендовавший всего один инстанс в публичном облаке, может вызвать панику в ядре хоста, чтобы вывести из строя все остальные ВМ арендаторов на той же физической машине (DoS), или выполнить код с привилегиями root на хосте, чтобы захватить хост и все размещенные на нем ВМ (RCE)».
В некоторых дистрибутивах Linux, включая Red Hat Enterprise Linux (RHEL), уязвимость также может быть использована для локального повышения привилегий внутри гостевой ВМ, поскольку устройство /dev/kvm доступно для записи всем пользователям (0666).
Дефект Januscape был устранен сопровождающими ядра Linux 16 июня, однако пользователям следует проверять наличие обновлений у своих дистрибьюторов. Поскольку экосистема Linux имеет большое количество вариантов и каналов поддержки, распространение исправлений по всем существующим версиям может занять некоторое время.
Доказательство концепции побега из ВМ
Хён У Ким опубликовал доказательство концепции, демонстрирующее панику ядра и отказ в обслуживании (DoS), но пока воздержался от выпуска полного эксплойта для побега из ВМ. Хотя в своем подробном отчете он отметил, что достижение полного побега затруднено из-за сложности примитива, это не означает, что другие исследователи или злоумышленники не смогут разработать рабочий эксплойт.
Januscape работает только на серверах с процессорами Intel и AMD, но в прошлом месяце Хён У Ким также раскрыл другую уязвимость KVM типа “побег из гостевой ВМ в хост” под названием ITScape (CVE-2026-46316), которая работает на архитектуре ARM64. Исследователь, использующий в сети псевдоним V4bel, также разработал ранее в этом году эксплойт для повышения привилегий в Linux под названием Dirty Frag, объединив техники повреждения кэша страниц ядра Dirty Pipe (CVE-2022-0847) и Copy Fail (CVE-2026-31431).
Эксплойты для побега из ВМ являются одними из самых опасных атак для корпоративных сред, которые часто используют виртуализацию для изоляции устаревших приложений и сервисов, не поддерживаемых разработчиками или компрометация которых может представлять большой риск для всей инфраструктуры.
Злоумышленники уже использовали уязвимости побега из ВМ в реальных атаках, в частности нацеливаясь на гипервизор VMware ESXi, и существуют даже APT-группы, специализирующиеся на атаках на виртуализированные среды.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lucian Constantin




