На этой неделе в ядре Linux обнаружили сразу две уязвимости высокого уровня опасности, и одна из них позволяет недоверенным гостевым виртуальным машинам получать привилегии root на хостовой системе. Проблема кроется в KVM — подсистеме виртуализации, встроенной в ядро большинства популярных дистрибутивов и по сути представляющей собой приложение для запуска виртуальных машин.

Уязвимость получила идентификатор CVE-2026-53359. Она даёт гостевой виртуальной машине возможность вырваться за пределы изолированного контейнера. Подобные гостевые экземпляры повсеместно применяются в облачных платформах именно для того, чтобы отделить окружение одного пользователя от хостовой операционной системы и от экземпляров других клиентов.

Проблема затрагивает KVM, работающий на процессорах как AMD, так и Intel. Уязвимость эксплуатирует ошибки на гостевой стороне KVM — в той части виртуальной машины, которая включает только ресурсы, присутствующие внутри самой гостевой ОС или её драйверов, а не ресурсы хостового окружения. Поразительно, что эта угроза оставалась незамеченной в ядре Linux на протяжении 16 лет.

Исследователи окрестили атаку названием Januscape, подчеркнув её опасность именно для облачных сред. Сама уязвимость стала одной из двух критических находок, выявленных в открытой операционной системе за последние дни, и она вновь привлекла внимание к вопросам изоляции в многопользовательских облачных инфраструктурах, где ставки на безопасность хоста особенно высоки.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *