présentation
La vulnérabilité Januscape (CVE-2026-53359) est une faille de sécurité dans KVM/x86 qui permet à un invité d'échapper à son hôte. Cette faille a été découverte et signalée par Hyunwoo Kim (@v4bel). Il s'agit d'une vulnérabilité d'évasion KVM qui peut être déclenchée par des actions du côté de l'invité seul pour corrompre la page d'ombre du noyau hôte.
fonctionnement
Januscape est une vulnérabilité use-after-free dans l'émulation de la MMU d'ombre de KVM/x86. Elle peut être déclenchée avec des actions du côté de l'invité seul pour corrompre la page d'ombre du noyau hôte. Cette vulnérabilité peut menacer l'isolation invité-hôte des hôtes KVM/x86 qui acceptent des invités non fiables et exposent une virtualisation imbriquée, en particulier les nuages publics x86 multi-locataires (GCP, AWS, etc.).
# sudo apt-get install -y build-essential linux-headers-$(uname -r)
# make
# sudo rmmod kvm_intel; sudo insmod poc.ko
analyse scientifique
La vulnérabilité Januscape a été utilisée avec succès comme une exploitation 0-day dans Google kvmCTF. La faille peut être exploitée pour compromettre l'hôte qui exécute la machine virtuelle. Par exemple, un attaquant qui a loué une seule instance sur un nuage public pourrait paniquer le noyau hôte pour mettre hors service toutes les autres machines virtuelles des locataires sur la même machine physique (DoS), ou exécuter du code avec des privilèges root sur l'hôte pour prendre le contrôle de l'hôte et de toutes les machines virtuelles qui s'exécutent dessus (RCE).
implications et limites
Il existe deux impacts au total : l'évasion KVM et l'élévation de privilèges locaux (LPE). Sur les distributions telles que RHEL, /dev/kvm est accessible en écriture pour tous les utilisateurs (0666), ce qui signifie qu'un utilisateur non privilégié peut également utiliser cette vulnérabilité comme une élévation de privilèges fiable pour gagner des privilèges root. La vulnérabilité Januscape ne concerne que les architectures Intel et AMD. Cependant, si vous n'avez pas encore corrigé la vulnérabilité ITScape (CVE-2026-46316) publiée précédemment, vos hôtes arm64 sont également vulnérables, il est donc important d'appliquer la correction dès que possible.