LINUX

Januscape: falha antiga no Linux permite fuga de VM em Intel e AMD

Bug com 16 anos no kernel Linux permite escapar de máquinas virtuais KVM e tomar conta do host. Em clouds públicas multi-tenant, isto é tudo o que não queres ler.

Januscape: falha antiga no Linux permite fuga de VM em Intel e AMD

Um bug com 16 anos no kernel Linux, agora baptizado de Januscape, permite a um atacante sair de uma máquina virtual KVM e executar código com privilégios de root no host. A falha está catalogada como CVE-2026-53359 e afeta KVM/x86 em processadores Intel e AMD, algo raro num mundo em que muitos exploits deste tipo são específicos de uma arquitectura.

O investigador de segurança Hyunwoo Kim encontrou o problema numa vulnerabilidade de use-after-free na emulação da shadow MMU de KVM/x86, o módulo de virtualização incluído no kernel para arquitecturas x86 e x86_64 (AMD64). A vulnerabilidade esteve silenciosamente presente durante cerca de 16 anos, até ser corrigida em junho de 2026 com o commit 81ccda30b4e8. Pelo meio, já foi usada como zero-day no programa kvmCTF de recompensas de vulnerabilidades da Google.

O cenário de ataque é simples na teoria e desagradável na prática. Um atacante com acesso root dentro de uma VM convidada consegue, a partir daí, executar código como root no host. Em ambiente de cloud pública, onde a conta de cada cliente tipicamente tem root dentro da sua instância, isso abre a porta a tomar controlo de todas as VMs que partilham o mesmo host físico ou, na versão menos sofisticada, fazer panic ao kernel do host e mandar abaixo todos os inquilinos do mesmo servidor. Em termos de ameaça a clouds multi-tenant como Google Cloud ou Amazon Web Services, isto é tudo menos académico.

Kim publicou um write-up técnico e um proof-of-concept que provoca kernel panic no host, mas decidiu não divulgar, para já, um exploit completo de fuga guest-to-host. Ainda assim, qualquer administrador de virtualização que esteja a ler isto e receba VMs de terceiros em KVM devia estar menos preocupado com o PoC público e mais com a realidade: o bug existiu durante 16 anos, logo há uma boa probabilidade de já ter sido explorado em silêncio por alguém com menos ética.

A situação piora em distribuições em que o dispositivo /dev/kvm é mundialmente gravável, como certas configurações de Red Hat Enterprise Linux. Aí, nem é preciso ser root na VM convidada, um utilizador sem privilégios pode explorar a Januscape para escalar até root num sistema desactualizado. Kim lembra também que a falha se combina bem com outra descoberta recente sua, a Dirty Frag, uma cadeia de vulnerabilidades de escrita em page-cache (xfrm-ESP e RxRPC) que dá root local em distribuições populares. Em conjunto, Dirty Frag mais Januscape equivalem a compromisso total em ambiente Linux com virtualização.

Para quem gere infraestruturas em Portugal, seja em data centers próprios, seja a correr KVM em servidores em colocation, a mensagem é pouco glamorosa mas clara: confirmar se o patch 81ccda30b4e8, ou os equivalentes de distro, já está aplicado em todos os hosts que aceitam convidados de terceiros. Quem anda a brincar a laboratório de virtualização em casa pode achar que isto é drama de fornecedor de cloud, até ao dia em que um container “amigo” lhe salta da VM para o hypervisor. A segurança do Linux não vive de fé no pinguim, vive de patching disciplinado e de assumir que bugs com 16 anos continuam a morder.

Fonte: BleepingComputer

Comentários · 0