Een nieuwe kwetsbaarheid in de Linux-kernel maakt het mogelijk voor aanvallers in een guest virtual machine (VM) om code op de onderliggende host uit te voeren en die zo over te nemen. Er zijn imiddels beveiligingsupdates uitgebracht om het probleem, aangeduid als CVE-2026-53359 en Januscape, te verhelpen. Volgens beveiligingsonderzoeker Hyunwoo Kim, die de kwetsbaarheid ontdekte, is het de eerste KVM (Kernel-gebaseerde Virtual Machine) escape die zowel op een AMD- als Intel-architectuur werkt. Eerdere VM-escapes waren beperkt tot één architectuur.
KVM is een virtualisatie-oplossing voor Linux en maakt het mogelijk om meerdere virtual machines te draaien met daarop bijvoorbeeld Linux of Windows. Het is al lange tijd onderdeel van de Linux-kernel. Januscape is een use-after-free kwetsbaarheid in de KVM hypervisor waardoor een aanvaller vanuit de guest VM code op het host-systeem kan uitvoeren, wat tot een denial of service of remote code execution kan leiden. Voorwaarde om misbruik mogelijk te maken is wel dat de host 'nested virtualization' ondersteunt.
"Een aanvaller die een enkele instance op een publieke cloud heeft gehuurd kan een kernel panic op de host veroorzaken en zo alle andere VM's op dezelfde fysieke machine uit de lucht halen, of code met rootrechten op de host uitvoeren en zo de host en alle guest VM's die erop draaien overnemen", aldus Kim, die eerder ook de Dirty Frag-kwetsbaarheid in Linux ontdekte.
De onderzoeker heeft een proof-of-concept exploit beschikbaar gemaakt waarmee een kernel panic op de host is te veroorzaken. De onderzoeker stelt dat er ook een exploit bestaat waarmee een escape vanuit de guest VM mogelijk is, maar zal die op een later moment beschikbaar maken. Voor het overnemen van de onderliggende host moet de aanvaller wel root binnen zijn eigen VM zijn. In situaties waar dit niet het geval is zou de aanvaller Januscape met een andere kwetsbaarheid, zoals Dirty Frag, kunnen combineren om dit te bereiken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.