Scroll untuk baca artikel
Networking

Cacat Januscape Linux baru memungkinkan VM lolos pada perangkat Intel dan AMD

4
×

Cacat Januscape Linux baru memungkinkan VM lolos pada perangkat Intel dan AMD

Share this article
cacat-januscape-linux-baru-memungkinkan-vm-lolos-pada-perangkat-intel-dan-amd
Cacat Januscape Linux baru memungkinkan VM lolos pada perangkat Intel dan AMD

Linux

Kerentanan kernel Linux berusia 16 tahun, dijuluki Januscapememungkinkan penyerang keluar dari mesin virtual dan mengeksekusi kode arbitrer di host.

Example 300x600

Menurut Hyunwoo Kim, peneliti keamanan siapa yang menemukannyakelemahan pelarian tamu-ke-host ini (dilacak sebagai CVE-2026-53359) berasal dari kelemahan penggunaan setelah bebas dalam emulasi MMU bayangan KVM/x86, mesin virtual berbasis kernel yang dibuat untuk arsitektur prosesor x86 dan x86_64 (AMD64).

Januscape telah hadir di kernel Linux selama kurang lebih 16 tahun sebelum ada ditambal pada bulan Juni 2026dan digunakan sebagai eksploitasi zero-day dalam program imbalan kerentanan (VRP) kvmCTF Google.

gambar

Eksploitasi yang berhasil memungkinkan penyerang dengan akses root di dalam mesin virtual tamu (konfigurasi default pada instance cloud publik) untuk mengeksekusi kode sebagai root pada host dan mengambil alih semua tamu yang berjalan di dalamnya atau membuat kernel host crash (menyebabkan setiap mesin virtual penyewa lain di server yang sama offline).

Kim menggambarkan Januscape sebagai eksploitasi guest-to-host pertama yang dapat dipicu pada arsitektur prosesor Intel dan AMD, dibandingkan terbatas pada satu platform saja, dan dicatat bahwa hal ini menimbulkan risiko yang berbeda terhadap lingkungan cloud publik multi-penyewa, seperti yang ditawarkan oleh Google Cloud dan Amazon Web Services.

“Hanya dengan tindakan dari sisi tamu, penyerang dapat membahayakan host yang menjalankan VM mereka,” jelas Kim pada hari Senin. “Misalnya, seorang penyerang yang hanya menyewa satu instance di cloud publik dapat membuat kernel host panik sehingga menghapus setiap VM penyewa lainnya di mesin fisik (DoS) yang sama, atau menjalankan kode dengan hak akses root pada host untuk mengambil alih host dan semua tamu di dalamnya (RCE).

Pada beberapa distro Linux, seperti Red Hat Enterprise Linux (RHEL), di mana /dev/kvm dapat ditulis secara global, penyerang yang tidak memiliki hak istimewa juga dapat mengeksploitasi CVE-2026-53359 untuk mendapatkan izin root secara andal pada perangkat yang belum dipatch.

Demo Januscape
Demo Januscape (Hyunwoo Kim)

​Peneliti keamanan menerbitkan a penulisan teknis dan eksploitasi bukti konsep yang dapat memicu kepanikan kernel host, dan mengatakan bahwa eksploitasi pelarian tamu-ke-host secara penuh tidak akan dirilis di masa mendatang.

Administrator yang menjalankan host KVM/x86 yang menerima tamu multi-penyewa harus mengonfirmasi bahwa patch commit 81ccda30b4e8 telah diterapkan ke kernel host untuk memastikan host aman dari serangan.

Pada Mei 2026, Kim juga mengungkapkannya Pecahan Kotorkelemahan eskalasi hak istimewa lokal Linux yang menghubungkan xfrm-ESP (CVE-2026-43284) dan RxRPC (CVE-2026-43500) kerentanan penulisan cache halaman untuk mendapatkan akses root pada distribusi utama, termasuk Ubuntu, Red Hat Enterprise Linux, CentOS Stream, dan Fedora.

Kim mencatat bahwa penyerang tanpa akses root tamu pada perangkat target dapat menyatukan kelemahan Dirty Frag dan Januscape untuk mencapai kompromi penuh.

gambar artikel

Uji setiap lapisan sebelum penyerang melakukannya

Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.

Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.

Dapatkan whitepapernya