Cacat KVM Linux Berusia 16 Tahun Memungkinkan VM Tamu Melarikan Diri ke Host di Sistem Intel dan AMD x86
Dijuluki ' Januscape ' dan dilacak sebagai CVE-2026-53359, kelemahannya terletak pada kode bayangan MMU yang dibagikan KVM pada Intel dan AMD.
Sumber: thehackernews. com
Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Bug penggunaan setelah bebas di hypervisor KVM Linux dapat dipicu dari mesin virtual tamu untuk merusak status halaman bayangan dari kernel host yang menjalankannya.
Dijuluki ' Januscape ' dan dilacak sebagai CVE-2026-53359, kelemahannya terletak pada kode bayangan MMU yang dibagikan KVM pada Intel dan AMD. Bukti konsep publik membuat tuan rumah panik; peneliti mengklaim bahwa eksploitasi terpisah yang belum dirilis mengubah bug yang sama menjadi eksekusi kode host penuh.
Peneliti keamanan Hyunwoo Kim (@v4bel) menemukan dan melaporkan bug tersebut. Dia menggambarkan Januscape sebagai eksploitasi guest-to-host pertama yang dapat dipicu oleh Intel dan AMD, sejauh pengetahuan publik terbaik. Cacat tersebut tidak diketahui selama kurang lebih 16 tahun.
Pada bulan Juni, ia menerbitkan ITScape (CVE-2026-46316), pelarian tamu-ke-host pertama yang didemonstrasikan secara publik di KVM/arm64, memanfaatkan kondisi balapan di pengontrol interupsi virtual. Januscape sekarang menambahkan sisi x86; pemicu yang sama terjadi pada Intel dan AMD, dengan PoC membawa jalur kode terpisah untuk setiap vendor.
Google meluncurkan kvmCTF pada tahun 2024 secara khusus karena KVM mendukung Android dan Google Cloud. Penggunaan halaman bayangan KVM x86 terpisah setelah bebas (CVE-2026-46113) yang melibatkan ketidakcocokan rmap terkait namun berbeda telah diperbaiki pada Mei 2026.
Jika Anda tidak dapat segera melakukan patch, menonaktifkan virtualisasi bersarang (kvm_intel. nested=0 atau kvm_amd. nested=0) akan menghapus jalur serangan untuk tamu yang tidak dipercaya. Host ARM64 tidak terpengaruh oleh Januscape; ITScape (CVE-2026-46316) adalah terbitan KVM/arm64 terpisah.
Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.