Tags

1 strona

Use-After-Free

16-letnia luka w KVM Linux pozwala na ucieczkę maszyn wirtualnych do hosta na systemach Intel i AMD x86

Znaleziono 16-letnią lukę w KVM Linux (Januscape, CVE-2026-53359), która pozwala na ucieczkę maszyn wirtualnych do hosta na Intel/AMD. Zagrożenie dla systemów multi-tenant.

Odkryto 16-letnią lukę w KVM Linux, nazwaną ‘Januscape’ (CVE-2026-53359), która pozwala maszynie wirtualnej (guest VM) na ucieczkę do hosta na systemach z procesorami Intel i AMD. Błąd use-after-free w kodzie shadow MMU umożliwia atakującemu potencjalnie wykonanie kodu na poziomie roota hosta, a publiczny proof-of-concept powoduje awarię całego systemu. Problemem jest nieprawidłowe ponowne użycie stron cieniowych pamięci, co prowadzi do uszkodzenia stanu jądra hosta. Luka była obecna od 2010 roku i została załatana w czerwcu 2026 roku.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)