16-летняя уязвимость в KVM позволяет хакерам сбежать из виртуальных машин и захватить контроль над Linux-серверами

Kvm уязвимость Linux побег из вм Cve csoonline.com

Критическая уязвимость CVE-2026-53359 в KVM ядра Linux позволяет гостевой ВМ с root-доступом выполнить код на хосте, нарушая изоляцию. Уязвимость Januscape работает на Intel и AMD.

Критическая уязвимость в модуле Kernel-based Virtual Machine (KVM) ядра Linux позволяет злоумышленникам с доступом root в гостевой виртуальной машине выполнять произвольный код в хостовой системе. Это нарушает важнейший барьер безопасности, на который полагаются облачные провайдеры и предприятия для изоляции конфиденциальных процессов на серверах.

Уязвимость, отслеживаемая как CVE-2026-53359, вызвана ошибкой памяти типа use-after-free в эмуляции теневого MMU в KVM на архитектуре процессоров x86. По словам Хён У Кима, исследователя, обнаружившего ее, этот дефект присутствовал в коде ядра Linux последние 16 лет и является первой уязвимостью типа “побег из гостевой ВМ в хост” (guest-to-host escape) в KVM, работающей как на процессорах Intel, так и на AMD.

Хён У Ким назвал этот дефект Januscape и сообщил о нем через kvmCTF от Google — программу вознаграждения за уязвимости, которая выплачивает до 250 000 долларов за полную демонстрацию побега из ВМ в KVM, которую Google использует в Google Cloud, а также в инфраструктуре Android.

«Только действиями со стороны гостевой системы злоумышленник может скомпрометировать хост, на котором работает его ВМ», — говорится в консультативном отчете исследователя на GitHub. «Например, злоумышленник, арендовавший всего один инстанс в публичном облаке, может вызвать панику в ядре хоста, чтобы вывести из строя все остальные ВМ арендаторов на той же физической машине (DoS), или выполнить код с привилегиями root на хосте, чтобы захватить хост и все размещенные на нем ВМ (RCE)».

В некоторых дистрибутивах Linux, включая Red Hat Enterprise Linux (RHEL), уязвимость также может быть использована для локального повышения привилегий внутри гостевой ВМ, поскольку устройство /dev/kvm доступно для записи всем пользователям (0666).

Дефект Januscape был устранен сопровождающими ядра Linux 16 июня, однако пользователям следует проверять наличие обновлений у своих дистрибьюторов. Поскольку экосистема Linux имеет большое количество вариантов и каналов поддержки, распространение исправлений по всем существующим версиям может занять некоторое время.

Доказательство концепции побега из ВМ

Хён У Ким опубликовал доказательство концепции, демонстрирующее панику ядра и отказ в обслуживании (DoS), но пока воздержался от выпуска полного эксплойта для побега из ВМ. Хотя в своем подробном отчете он отметил, что достижение полного побега затруднено из-за сложности примитива, это не означает, что другие исследователи или злоумышленники не смогут разработать рабочий эксплойт.

Januscape работает только на серверах с процессорами Intel и AMD, но в прошлом месяце Хён У Ким также раскрыл другую уязвимость KVM типа “побег из гостевой ВМ в хост” под названием ITScape (CVE-2026-46316), которая работает на архитектуре ARM64. Исследователь, использующий в сети псевдоним V4bel, также разработал ранее в этом году эксплойт для повышения привилегий в Linux под названием Dirty Frag, объединив техники повреждения кэша страниц ядра Dirty Pipe (CVE-2022-0847) и Copy Fail (CVE-2026-31431).

Эксплойты для побега из ВМ являются одними из самых опасных атак для корпоративных сред, которые часто используют виртуализацию для изоляции устаревших приложений и сервисов, не поддерживаемых разработчиками или компрометация которых может представлять большой риск для всей инфраструктуры.

Злоумышленники уже использовали уязвимости побега из ВМ в реальных атаках, в частности нацеливаясь на гипервизор VMware ESXi, и существуют даже APT-группы, специализирующиеся на атаках на виртуализированные среды.

Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.

В тренде:

Похожие новости: