Вход на сайт

Просмотр новости

Найдите то, что Вас интересует

Januscape: chyba v KVM umožňující uniknout z virtualizace na procesorech Intel a AMD

Дата публикации: 06-07-2026 20:59:27

Bezpečnostní výzkumník Hyunwoo Kim objevil a nahlásil bezpečnostní chybu, kterou nazval Januscape. Jde o chybu typu „host-na-hostitele“, kterou lze podle dosavadních veřejně dostupných informací zneužít na procesorech Intel a AMD. Chyba nese označení CVE-2026–53359 a může být zneužita uvnitř virtuálního stroje k ovlivnění paměti hostitelského systému.

Основное содержимое страницы с новостью.

Bezpečnostní výzkumník Hyunwoo Kim objevil a nahlásil bezpečnostní chybu, kterou nazval Januscape. Jde o chybu typu „host-na-hostitele“, kterou lze podle dosavadních veřejně dostupných informací zneužít  na procesorech Intel a AMD. Chyba nese označení CVE-2026–53359 a může být zneužita uvnitř virtuálního stroje k ovlivnění paměti hostitelského systému.

Chyba se nachází v kódu MMU a její objevitel tvrdí, že dosud nezveřejněný exploit umožňuje z virtuálního stroje spustit vlastní kód v hostitelském systému a tím ho ovládnout. Útok vyžaduje ze strany útočníka dvě věci: oprávnění roota uvnitř virtuálního stroje a možnost použít vnořenou (nested) virtualizaci, kterou hostitel zpřístupňuje. Nepomůže přitom hardwarová EPT nebo NPT, protože vnořená virtualizace nutí KVM vrátit se k původnímu kódu, kde se chyba nachází. Exploit prý nevyžaduje žádnou spolupráci ze strany QEMU ani žádného VMM v uživatelském prostoru, ke všemu stačí využití chyby v jaderném KVM.

Zranitelný kód se objevil v commitu 2032a93d66fa ze srpna 2010 (v době jádra 2.6.36) a byl opraven commitem 81ccda30b4e8, který byl začleněn do hlavní větve 19. června 2026. Problém se tedy v jádře vyskytoval plných 16 let. Chyba ohrožuje především sdílená prostředí, kde může útočník používající jeden stroj ovládnout celou instanci.

Vývojáři jádra vydali opravu v následujících podporovaných verzích jádra: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 a 5.10.260. Pokud provozujete veřejnou virtualizaci pro různé zákazníky, neváhejte s nasazením opravy.

(Zdroj: The Hacker News)

Схожие новости

#Наименование новостиТональностьИнформативностьДата публикации
1Vestavěné heslo v routerech Tenda umožňuje přístup k administraci-5807-07-2026
2Návrat kódování H.264/H.265 přes Vulkan Video pro Intel Arc generace Alchemist0507-07-2026
3Chyba „Bad Epoll“ v linuxovém jádře umožňuje získat roota a postihuje i Android-5704-07-2026
4Kódování do AV1 s DirectX 12 skrze Mesa 26.2 na Windows Subsystem for Linux0507-07-2026
5Eliminace BUG() z ovladače AMDGPU zlepší stabilitu běhu2708-07-2026
6Snadná výplata 240 tisíc korun od státu? ČSSZ varuje před nebezpečným podvodem-5702-07-2026
7Co vydrží Česko v krizi? Bezpečnostní rada řešila připravenost státu i kyberútoky0502-07-2026
8Apple выпустила iOS 26.5.2 и macOS Tahoe 26.5.2 с исправлением более 20 уязвимостей0530-06-2026
9CNN: Microsoft полагает, что хакеры из КНДР похитили важные данные у ее клиентов в США0031-12-2019
10Rust-coreutils cp má problém s vytvářením live obrazu v Ubuntu-2603-07-2026

Классификация: Пресс-релизы. Схожих патентов: 0. Схожих новостей: 10. Тональность: 0. Информативность: 7. Источник: www.root.cz.