Giriş
Linux’un KVM (Kernel Virtual Machine) sanal makine hipervizöründeki bir use-after-free hatası, misafir sanal makineden tetiklenerek ana işletim sistemi çekirdek durumunu bozabiliyor. Bu güvenlik açığı, hem Intel hem de AMD sistemlerini etkileyerek potansiyel olarak büyük güvenlik tehditleri oluşturuyor.
Saldırı Nasıl Çalışıyor?
KVM, bir sanal makine çalıştırmak için kendi özel sayfa tablolarını tutar. Bu sayfa tabloları, misafirin bellek düzenini yansıtırken, KVM bu tabloları adreslerine göre eşleştirir. Ancak, KVM bu eşleştirmeyi yalnızca bellek adresine dayanarak yapar ve sayfa tipini göz ardı eder. Bu durumda, KVM yanlış türde bir sayfa kullanarak iç kayıtlarını bozar.
- Kernel genellikle durumu fark edip çökmesine neden olur; bu, misafir sanal makinenin ana makineyi panikletmesine olanak tanır.
- Daha kötü bir senaryoda, temizlenmemiş sayfa başka bir kullanım için tahsis edilir ve bu, saldırganın kod yazmasına olanak tanıyabilir.
Bu açığın her iki mimaride (Intel ve AMD) benzer şekilde çalıştığını belirtmek önemlidir; ancak son aşamada kontrol sağlamanın yöntemi her birinde farklılık gösterir.
Etkilenen Sistemler
Bu güvenlik açığı, CVE-2026-53359 kodu ile takip edilmektedir ve 2010 yılında, commit 2032a93d66fa ile çekirdek koduna eklenmiştir. Hata, commit 81ccda30b4e8 ile 19 Haziran 2026 tarihinde düzeltildi.
- Saldırı, misafir sanal makinede kök erişimi gerektirir.
- Nestel (iç içe) sanallaştırmanın ana makine tarafından açık hale getirilmesi gerekir.
- Untrusted misafirleri barındıran herhangi bir x86 ortamı, bu güvenlik açığı için risk taşır.
Ayrıca, /dev/kvm dosyasının dünya yazılabilir olması durumunda, bu açık yerel ayrıcalık yükseltmesine de neden olabilir; fakat misafirden ana makineye geçiş yüksek etkili bir kullanım olarak kabul edilmektedir.
Çözüm ve Korunma
Açığın çözümü oldukça basit bir kod değişikliği ile sağlanmıştır. kvm_mmu_get_child_sp() fonksiyonuna yapılan bir satırlık ekleme ile, sayfa yalnızca hem çerçeve numarası hem de rolün eşleştiği durumlarda yeniden kullanılabilir hale gelmiştir.
Düzeltilmiş sürümler 4 Temmuz 2026’da piyasaya sürülmüştür:
- 7.1.3
- 6.18.38
- 6.12.95
- 6.6.144
- 6.1.177
- 5.15.211
- 5.10.260
Eğer x86 KVM ana makineniz varsa ve çoklu kiracılarla nested sanallaştırmayı kabul ediyorsa, commit 81ccda30b4e8 numaralı düzeltmenin dahil olduğunu onaylayın. Hızla güncellemeler yapın; aksi halde, nested sanallaştırmayı devre dışı bırakmak (kvm_intel.nested=0 veya kvm_amd.nested=0) saldırı yolunu kapatacaktır.
Ayrıca, ARM64 ev sahipleri Januscape etkisinden etkilenmemektedir; ITScape (CVE-2026-46316) adı verilen başka bir KVM/arm64 meselesi bulunmaktadır.
Aksiyon
Eğer sisteminizde bu güvenlik açığına dair bir risk varsa, derhal güncelleme yapmalı ve mümkünse, nested sanallaştırmayı devre dışı bırakmalısınız. Risk altındaki x86 KVM ana makinelerini yüksek öncelikli yamanız gereken hedefler olarak değerlendirin. Bu tür sistemlerde, misafir sanal makineler evident olarak güvensizse, durumlarınızı hızla gözden geçirin.


