A hibát CVE-2026-53359 azonosítóval követik, és Januscape néven vált ismertté.
Egy kritikus Linux KVM sérülékenység került nyilvánosságra, amely lehetővé teheti, hogy egy támadó kitörjön egy vendég virtuális gépből, és kompromittálja az alapul szolgáló host operációs rendszert.
A sérülékenység a Linux Kernel-based Virtual Machine, vagyis a KVM hypervisor régi shadow memory management alrendszerét érinti, amely Intel és AMD x86 rendszereken is használatban lehet.
Közel 16 éve rejtőzött a kernelben
A sérülékenységet Hyunwoo Kim, online nevén v4bel fedezte fel a KVM memóriakezelési mechanizmusainak vizsgálata során.
A kutató szerint a Januscape az első nyilvánosan ismert guest-to-host escape technika, amely ugyanazon sérülékenységen keresztül érinti az Intel és AMD x86 architektúrákat.
A hiba különösen figyelemre méltó, mert a sebezhető kódrészlet egészen 2010 augusztusáig vezethető vissza, amikor a Linux kernel 2.6.36 fejlesztése során került be.
Ez azt jelenti, hogy a sérülékenység körülbelül 16 évig maradt jelen a Linux kernelben.
Miért veszélyes a guest-to-host escape?
A virtualizáció egyik alapelve az izoláció.
Egy virtuális gépnek el kell különülnie a host rendszertől és a többi virtuális géptől.
Ha ez az izoláció sérül, a következmények súlyosak lehetnek.
Egy sikeres guest-to-host escape lehetővé teheti, hogy egy VM-ben futó támadói kód közvetlenül a host kernelben fusson.
Felhős vagy több-bérlős környezetben ez különösen veszélyes, mert egy támadó egyetlen bérelt virtuális szerverről potenciálisan hozzáférhet a fizikai hosthoz, majd más ügyfelek virtuális gépeihez is.
A hiba a shadow MMU működésében található
A Januscape a KVM úgynevezett shadow Memory Management Unit, vagyis shadow MMU alrendszerét érinti.
A modern processzorok általában hardveres virtualizációs memóriakezelést használnak, például:
- Intel Extended Page Tables;
- AMD Nested Page Tables.
Bizonyos esetekben, például nested virtualization használatakor, a KVM a régebbi, szoftveres shadow MMU mechanizmusra támaszkodik.
A shadow MMU saját belső lapozási struktúrákat tart fenn, amelyek a vendég memória-leképezéseit tükrözik.
A probléma abból ered, hogy a KVM újrahasznosítási logikája csak a guest frame number értéket ellenőrizte, de nem vizsgálta megfelelően az úgynevezett page role attribútumot.
Emiatt a KVM tévesen újrahasznosíthatott inkompatibilis memóriaszerkezeteket, ami belső állapotromláshoz és végül use-after-free hibához vezethetett.
Host kernel crash vagy akár kódfuttatás
A nyilvánosan elérhető proof-of-concept jelenleg megbízható host kernel crash-t idéz elő.
Ez önmagában is súlyos lehet, hiszen egy fizikai szerveren futó összes virtuális gép leállhat.
A kutató szerint azonban a hiba ennél súlyosabb következményekkel is járhat.
Egy nem nyilvános exploit segítségével megfelelő memóriaallokációs kontroll mellett akár tetszőleges kódfuttatás is elérhető lehet a host kernelben.
Ez teljes virtualizációs kitörést jelentene.
A nested virtualization a kulcsfeltétel
A sérülékenység kihasználásához fontos feltétel, hogy a nested virtualization engedélyezve legyen.
A nested virtualization lehetővé teszi, hogy egy virtuális gép maga is hypervisorként működjön, és további virtuális gépeket futtasson.
Ez gyakori lehet:
- fejlesztői környezetekben;
- CI/CD rendszerekben;
- biztonsági laborokban;
- privát felhőkben;
- tesztkörnyezetekben.
Ha nested virtualization engedélyezve van, a KVM olyan legacy shadow MMU kódútvonalat használhat, ahol a Januscape sérülékenység található.
Azok a rendszerek, amelyek kizárólag normál EPT vagy NPT alapú virtualizációt használnak nested virtualization nélkül, jellemzően nem érintettek ezen a kódútvonalon keresztül.
Mely rendszerek érintettek?
A sérülékenység x86 Linux rendszereket érint, ahol:
- KVM van használatban;
- nested virtualization engedélyezett;
- Intel vagy AMD processzor fut;
- a támadó adminisztrátori jogosultsággal rendelkezik a vendég VM-ben.
Bár a vendégoldali adminisztrátori jogosultság szűkítő feltételnek tűnhet, sok környezetben ez természetes.
Felhős ügyfelek, fejlesztők, laborhasználók és virtuális szerverek üzemeltetői gyakran teljes root vagy adminisztrátori jogot kapnak saját VM-jükön belül.
Az ARM64 rendszerekre a Januscape nem vonatkozik, bár korábban külön KVM escape sérülékenységet is azonosítottak ARM platformokon.
Felhőszolgáltatóknál különösen nagy a tét
A legnagyobb kockázatot a több-bérlős felhős környezetek jelentik.
Ha egy támadó sikeresen kihasználja a sérülékenységet egy sebezhető hoston, akkor potenciálisan hozzáférhet:
- a fizikai hosthoz;
- más virtuális gépekhez;
- ügyféladatokhoz;
- hypervisor szintű beállításokhoz;
- perzisztens támadói komponensek telepítéséhez.
Még egy sikertelen támadás is komoly szolgáltatáskiesést okozhat, ha host kernel panic következik be.
A nagyobb menedzselt felhőszolgáltatók sok esetben alapértelmezetten tiltják vagy szigorúan korlátozzák a nested virtualization használatát, de a privát felhőknek és vállalati virtualizációs környezeteknek külön ellenőrizniük kell a kitettséget.
Javított kernelverziók
A Linux kernel fejlesztői egy kis, de hatékony módosítással javították a hibát.
A patch biztosítja, hogy a KVM a shadow page újrahasznosításakor ne csak a guest frame number értéket, hanem a page role attribútumot is ellenőrizze.
A javítást tartalmazó stabil kernelverziók többek között:
- Linux 7.1.3;
- Linux 6.18.38;
- Linux 6.12.95;
- Linux 6.6.144;
- Linux 6.1.177;
- Linux 5.15.211;
- Linux 5.10.260.
Fontos, hogy sok vállalati Linux-disztribúció backportolja a javításokat saját támogatott kerneleibe, ezért az érintett szervezeteknek nem kizárólag a kernel verziószámára, hanem a vendor advisory-kra is támaszkodniuk kell.
Ideiglenes mitigáció
Ahol az azonnali frissítés nem megoldható, javasolt a nested virtualization kikapcsolása.
Intel rendszereken:
kvm_intel.nested=0
AMD rendszereken:
kvm_amd.nested=0
Ez hatékonyan csökkentheti a kitettséget, ha a nested virtualization nem üzletileg szükséges.
Mit tegyenek az üzemeltetők?
Az érintett szervezeteknek javasolt:
- ellenőrizni, hogy használnak-e KVM-et;
- felmérni, engedélyezett-e a nested virtualization;
- telepíteni a vendor által kiadott kerneljavításokat;
- újraindítani a hostokat a friss kernel aktiválásához;
- áttekinteni a virtualizációs hostok naplóit;
- felülvizsgálni, valóban szükséges-e a nested virtualization;
- kiemelten kezelni a több-bérlős vagy ügyfélhozzáférésű környezeteket.
Összegzés
A CVE-2026-53359 Januscape az év egyik legfontosabb Linux virtualizációs sérülékenysége.
Bár a kihasználás nested virtualizationt és vendégoldali adminisztrátori hozzáférést igényel, a lehetséges következmények rendkívül súlyosak: host kernel crash, teljes guest-to-host escape és potenciális cross-tenant kompromittálódás.
A KVM-et használó szervezeteknek érdemes a javítást kiemelt prioritással kezelniük, különösen felhős, privát cloud, fejlesztői, CI/CD vagy több-bérlős virtualizációs környezetekben.




