Januscape: Nova Vulnerabilidade no KVM Permite Ataque de 'Guest-to-Host' em VMs Linux
Uma falha crítica no hipervisor KVM, apelidada de Januscape, permite que um atacante escape de uma máquina virtual convidada (guest VM) e execute código com privilégios de root no host. A vulnerabilidade, presente no kernel Linux por cerca de 16 anos, afeta processadores Intel e AMD na arquitetura x86.
MundiX News·10 de julho de 2026·6 min de leitura·👁 1 views
O pesquisador independente de segurança Hyunwoo Kim descobriu uma vulnerabilidade significativa no hipervisor KVM, denominada Januscape. Essa falha permite que um atacante realize um escape de uma máquina virtual convidada (guest VM) e execute código com privilégios de root no sistema hospedeiro (host). O problema, que esteve presente no kernel Linux por aproximadamente 16 anos, afeta hosts KVM na arquitetura x86 com processadores Intel e AMD, mas não a arquitetura ARM64.
A vulnerabilidade recebeu o identificador CVE-2026-53359 e é classificada como um use-after-free. Ela afeta o código KVM/x86 e o mecanismo responsável pela tradução de endereços de memória entre o sistema convidado e o hospedeiro. Devido a essa falha, o KVM poderia utilizar uma estrutura de memória inadequada, levando à corrupção de dados dentro do kernel. A raiz do problema reside no fato de que, ao procurar por uma página sombra adequada, o KVM comparava apenas o número do frame convidado (gfn), sem verificar a atribuição e os atributos da página (role). Após a liberação dessa área de memória, outro objeto do kernel poderia ocupá-la, mas o KVM continuava a acessá-la como se fosse a estrutura original, resultando em corrupção de memória.
Um Proof of Concept (PoC) exploit publicado pelo pesquisador é capaz de provocar um kernel panic no host. Isso significa que um atacante que alugou apenas uma máquina virtual pode causar a falha do servidor físico, derrubando todas as outras VMs nele hospedadas. De acordo com Kim, um exploit adicional permitiria transformar o ataque em uma execução de código completa com privilégios de root, culminando na tomada de controle do host e de outros sistemas convidados. No entanto, o pesquisador não planeja divulgar este exploit no momento. A falha Januscape é considerada o primeiro exploit conhecido de guest-to-host para KVM que funciona em máquinas com processadores Intel e AMD. A gravidade desse bug é particularmente preocupante para ambientes de nuvem multi-tenant x86, onde a virtualização aninhada (nested virtualization) é acessível por VMs convidadas não confiáveis.
Para a exploração bem-sucedida da Januscape, são necessários a virtualização aninhada habilitada e privilégios de root dentro da VM convidada, o que geralmente não é um obstáculo para o proprietário de uma instância de nuvem. A virtualização aninhada força o KVM a utilizar código legado do mecanismo de tabelas sombra, mesmo em sistemas com EPT ou NPT de hardware. O ataque não requer a intervenção do QEMU ou de outros componentes em espaço de usuário, pois a falha reside diretamente no código do kernel do KVM. Em algumas distribuições, o bug pode ser explorado para escalonamento de privilégios local. Por exemplo, no RHEL, o arquivo /dev/kvm é gravável por todos os usuários, permitindo que um atacante sem privilégios obtenha acesso root em um sistema não corrigido. Caso o acesso root na máquina convidada não esteja disponível, a Januscape pode ser combinada com outras falhas, como a cadeia Dirty Pipe.
Kim reportou a Januscape aos desenvolvedores, apresentando-a como um zero-day através do programa de bug bounty Google kvmCTF, recebendo uma recompensa de US$ 250.000 por sua descoberta. A correção para o CVE-2026-53359 envolve a adição de uma única linha na função kvm_mmu_get_child_sp(), e já está incluída no commit 81ccda30b4e8, que foi integrado à branch principal em 19 de junho de 2026. O patch foi incorporado às versões estáveis do kernel 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 e 5.10.260. Administradores de hosts KVM são aconselhados a verificar se suas distribuições já possuem a correção. Em Debian, o patch DSA-6381-1 foi lançado em 5 de julho para as branches testing (trixie, Linux 6.12.95-1) e unstable (sid, 7.1.3-1), enquanto stable (bookworm) e oldstable (bullseye) permaneciam vulneráveis na época. SUSE e openSUSE atribuíram alta prioridade ao problema, mas as atualizações para a maioria dos produtos SUSE Linux Enterprise 15 SP7 e Leap ainda estão em fase de testes. AlmaLinux, Rocky Linux e Oracle Linux utilizam pacotes baseados nos fontes do RHEL, portanto, as correções devem aparecer após a atualização correspondente da Red Hat. O status de produtos específicos da Red Hat e Ubuntu deve ser verificado nos rastreadores oficiais de CVE. Caso a aplicação do patch não seja possível, recomenda-se desabilitar a virtualização aninhada através de kvm_intel.nested=0 ou kvm_amd.nested=0.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O pesquisador independente de segurança Hyunwoo Kim descobriu uma vulnerabilidade significativa no hipervisor KVM, denominada Januscape. Essa falha permite que um atacante realize um escape de uma máquina virtual convidada (guest VM) e execute código com privilégios de root no sistema hospedeiro (host). O problema, que esteve presente no kernel Linux por aproximadamente 16 anos, afeta hosts KVM na arquitetura x86 com processadores Intel e AMD, mas não a arquitetura ARM64.
A vulnerabilidade recebeu o identificador CVE-2026-53359 e é classificada como um use-after-free. Ela afeta o código KVM/x86 e o mecanismo responsável pela tradução de endereços de memória entre o sistema convidado e o hospedeiro. Devido a essa falha, o KVM poderia utilizar uma estrutura de memória inadequada, levando à corrupção de dados dentro do kernel. A raiz do problema reside no fato de que, ao procurar por uma página sombra adequada, o KVM comparava apenas o número do frame convidado (gfn), sem verificar a atribuição e os atributos da página (role). Após a liberação dessa área de memória, outro objeto do kernel poderia ocupá-la, mas o KVM continuava a acessá-la como se fosse a estrutura original, resultando em corrupção de memória.
Um Proof of Concept (PoC) exploit publicado pelo pesquisador é capaz de provocar um kernel panic no host. Isso significa que um atacante que alugou apenas uma máquina virtual pode causar a falha do servidor físico, derrubando todas as outras VMs nele hospedadas. De acordo com Kim, um exploit adicional permitiria transformar o ataque em uma execução de código completa com privilégios de root, culminando na tomada de controle do host e de outros sistemas convidados. No entanto, o pesquisador não planeja divulgar este exploit no momento. A falha Januscape é considerada o primeiro exploit conhecido de guest-to-host para KVM que funciona em máquinas com processadores Intel e AMD. A gravidade desse bug é particularmente preocupante para ambientes de nuvem multi-tenant x86, onde a virtualização aninhada (nested virtualization) é acessível por VMs convidadas não confiáveis.
Para a exploração bem-sucedida da Januscape, são necessários a virtualização aninhada habilitada e privilégios de root dentro da VM convidada, o que geralmente não é um obstáculo para o proprietário de uma instância de nuvem. A virtualização aninhada força o KVM a utilizar código legado do mecanismo de tabelas sombra, mesmo em sistemas com EPT ou NPT de hardware. O ataque não requer a intervenção do QEMU ou de outros componentes em espaço de usuário, pois a falha reside diretamente no código do kernel do KVM. Em algumas distribuições, o bug pode ser explorado para escalonamento de privilégios local. Por exemplo, no RHEL, o arquivo /dev/kvm é gravável por todos os usuários, permitindo que um atacante sem privilégios obtenha acesso root em um sistema não corrigido. Caso o acesso root na máquina convidada não esteja disponível, a Januscape pode ser combinada com outras falhas, como a cadeia Dirty Pipe.
Kim reportou a Januscape aos desenvolvedores, apresentando-a como um zero-day através do programa de bug bounty Google kvmCTF, recebendo uma recompensa de US$ 250.000 por sua descoberta. A correção para o CVE-2026-53359 envolve a adição de uma única linha na função kvm_mmu_get_child_sp(), e já está incluída no commit 81ccda30b4e8, que foi integrado à branch principal em 19 de junho de 2026. O patch foi incorporado às versões estáveis do kernel 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 e 5.10.260. Administradores de hosts KVM são aconselhados a verificar se suas distribuições já possuem a correção. Em Debian, o patch DSA-6381-1 foi lançado em 5 de julho para as branches testing (trixie, Linux 6.12.95-1) e unstable (sid, 7.1.3-1), enquanto stable (bookworm) e oldstable (bullseye) permaneciam vulneráveis na época. SUSE e openSUSE atribuíram alta prioridade ao problema, mas as atualizações para a maioria dos produtos SUSE Linux Enterprise 15 SP7 e Leap ainda estão em fase de testes. AlmaLinux, Rocky Linux e Oracle Linux utilizam pacotes baseados nos fontes do RHEL, portanto, as correções devem aparecer após a atualização correspondente da Red Hat. O status de produtos específicos da Red Hat e Ubuntu deve ser verificado nos rastreadores oficiais de CVE. Caso a aplicação do patch não seja possível, recomenda-se desabilitar a virtualização aninhada através de kvm_intel.nested=0 ou kvm_amd.nested=0.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.