Januscape

16 Jahre alter Linux-Bug öffnet Hackern Tür zu Cloud-Servern

Linux

Ein Fehler im KVM-Code des Linux-Kernels steckt seit rund 16 Jahren im Quelltext, ohne aufzufallen.

Unter der Kennung CVE-2026-53359 ist ein Speicherfehler im KVM-Hypervisor (Kernel-based Virtual Machine) von Linux dokumentiert, konkret in dessen Shadow-MMU-Komponente. Der Fehler trägt den Namen Januscape und zählt laut Sicherheitsforschern zu den ersten bekannten KVM-Schwachstellen, die auf beiden großen x86-Plattformen gleichermaßen funktionieren. Wird er ausgenutzt, kann ein Angreifer aus seiner eigenen virtuellen Maschine heraus die Kontrolle über den physischen Host übernehmen, und zwar unabhängig davon, ob dieser auf Intel- oder AMD-Prozessoren läuft.

Anzeige

Wie die Lücke entdeckt wurde

Gefunden hat den Fehler der Sicherheitsforscher Hyunwoo Kim, bekannt unter dem Kürzel @v4bel. Er wies die Schwachstelle als Zero-Day-Angriff im Rahmen von kvmCTF nach, einem Bug-Bounty-Programm von Google, das im Format eines Capture-the-Flag-Wettbewerbs läuft. Für vollständige VM-Ausbrüche zahlt Google darin Prämien von bis zu 250.000 US-Dollar aus.

https://twitter.com/v4bel/status/2074162435339207141

Technisch handelt es sich nach Kims Angaben um einen Use-after-free-Fehler: Aus dem Gastsystem heraus lässt sich der Zustand der sogenannten Shadow-Pages im Kernel des Hosts manipulieren und beschädigen.

Von Denial of Service bis zur vollständigen Übernahme

Die möglichen Folgen reichen von einem Absturz des Host-Kernels, wodurch sämtliche auf derselben Hardware laufenden VMs anderer Kunden mit ausfallen würden, bis zur Ausführung von Schadcode mit Root-Rechten auf dem Host selbst. Im letzteren Fall wäre nicht nur der Host, sondern auch jede darauf betriebene virtuelle Maschine kompromittiert.

Anzeige

Besonders betroffen sind damit Cloud-Umgebungen, in denen mehrere Kunden (Multi-Tenant) nicht vertrauenswürdige Gastsysteme auf gemeinsamer Hardware betreiben, sowie Konfigurationen mit verschachtelter Virtualisierung. Auf einzelnen Distributionen, darunter Red Hat Enterprise Linux, soll die Lücke zudem einfachen Nutzern ohne besondere Rechte eine Root-Eskalation ermöglichen.

Um Januscape auszunutzen, benötigt ein Angreifer Root-Zugriff innerhalb seiner eigenen VM. Bei den meisten Cloud-Anbietern ist das ohnehin der Standardzustand, sobald jemand eine Instanz mietet. Sollte das nicht der Fall sein, ließe sich laut Kim zusätzlich eine weitere Schwachstelle namens Dirty Frag zur Rechteausweitung heranziehen, um an die nötigen Root-Rechte zu gelangen.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Patch nach anderthalb Jahrzehnten

Der fehlerhafte Code existierte den Angaben zufolge etwa 16 Jahre lang unbemerkt im Linux-Kernel. Behoben wurde er erst am 19. Juni, als der Commit 81ccda30b4e8 in den Mainline-Zweig einfloss.

(red)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.