Cerrar menú
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
What's Hot

Una falla en KVM de Linux de hace 16 años permite que las máquinas virtuales invitadas escapen a los hosts en sistemas Intel y AMD x86

Los actores de amenazas investigan la falla CVE-2026-20896 de Gitea Docker 13 días después de su publicación

Microsoft despide a casi 5.000 empleados en Xbox y ventas comerciales

Facebook X (Twitter) Instagram
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
FySelf Noticias
  • Inicio
  • Identidad
  • Inventos
  • Futuro
  • Ciencia
  • Startups
  • English
FySelf Noticias
Home»Identidad»Una falla en KVM de Linux de hace 16 años permite que las máquinas virtuales invitadas escapen a los hosts en sistemas Intel y AMD x86
Identidad

Una falla en KVM de Linux de hace 16 años permite que las máquinas virtuales invitadas escapen a los hosts en sistemas Intel y AMD x86

corp@blsindustriaytecnologia.comBy corp@blsindustriaytecnologia.comjulio 6, 2026No hay comentarios6 minutos de lectura
Share Facebook Twitter Pinterest Telegram LinkedIn Tumblr Email Copy Link
Follow Us
Google News Flipboard
Share
Facebook Twitter LinkedIn Pinterest Email Copy Link

Un error de uso después de la liberación en el hipervisor KVM de Linux puede activarse desde una máquina virtual invitada y dañar el estado de la página oculta del kernel host que la ejecuta.

La falla, denominada «Januscape» y rastreada como CVE-2026-53359, existe en el código MMU oculto que KVM comparte con Intel y AMD. Una prueba de concepto publicada causa pánico en los anfitriones. Los investigadores afirman que otro exploit inédito convierte el mismo error en la ejecución completa del código host.

El investigador de seguridad Hyunwoo Kim (@v4bel) descubrió e informó el error. Explicó que, hasta donde se sabe, Januscape es el primer exploit de huésped a host que puede activarse tanto en Intel como en AMD. Este defecto pasó desapercibido durante unos 16 años.

Según Kim, este exploit se utilizó como envío de día cero para kvmCTF de Google. kvmCTF es un programa de recompensas por vulnerabilidades KVM controladas que ofrece hasta 250 000 dólares para fugas completas de invitado a anfitrión.

estructura

Para ejecutar máquinas virtuales, KVM mantiene su propio conjunto de tablas de páginas privadas que reflejan el diseño de la memoria del invitado. Si necesita una de estas páginas de seguimiento, busque una página existente para reutilizarla.

El problema fue que los emparejé sólo por dirección de memoria e ignoré el tipo de página de seguimiento que estaba recibiendo. Dos tipos diferentes pueden compartir la misma dirección, pero debido a que realizan trabajos completamente diferentes, KVM puede reutilizar el tipo incorrecto.

Esta confusión confunde los registros internos de KVM sobre qué páginas pertenecen y dónde, y si esos registros son incorrectos, estás revelando algo.

En la mayoría de los casos, el kernel notará el desorden y se apagará automáticamente en el acto para evitar daños. Este accidente es provocado por una manifestación pública. El invitado puede derribar todo el host y también desactivar todas las demás máquinas virtuales de esa máquina.

Un caso más raro, pero peor, ocurre cuando las páginas de seguimiento liberadas se destinan a otros usos antes de que el núcleo las limpie. Luego, la limpieza garabatea valores que ya no posee en la memoria. Un atacante solo controla dónde se escribe, no qué se escribe, pero incluso ese punto de apoyo limitado puede usarse para ejecutar código en el host.

Esta falla también opera en chips Intel y AMD. Sólo el último paso y el más difícil, que le da un control total, requiere diferentes esfuerzos.

¿Quién se ve afectado?

Este código vulnerable existe desde agosto de 2010, confirmación 2032a93d66fa (era del kernel 2.6.36), fue corregido mediante la confirmación 81ccda30b4e8 y se fusionó con la línea principal el 19 de junio de 2026.

Este ataque requiere dos cosas por parte del huésped. rutas dentro de las máquinas virtuales, condiciones comunes en instancias de nube alquiladas y virtualización anidada expuesta por los hosts. Incluso en hosts que ejecutan hardware EPT o NPT de forma predeterminada, la virtualización anidada obliga a KVM a regresar a la MMU oculta heredada, que es donde radica el error.

Este exploit no requiere la cooperación de QEMU o VMM del espacio de usuario. Esto es puramente un error de KVM dentro del kernel.

Un problema práctico es un entorno x86 que aloja invitados que no son de confianza con la virtualización anidada habilitada. Un atacante que alquila solo una de esas instancias podría provocar que el host entre en pánico y derribe todas las demás máquinas virtuales de los inquilinos en la misma máquina física.

Kim dijo que un exploit pendiente completo ejecutaría código como root en el host, exponiendo a otros invitados en la misma máquina a ese acceso de root. En distribuciones como RHEL, donde /dev/kvm se puede escribir en todo el mundo (0666), la ruta de invitado a host tiene más impacto, pero Kim señaló que el mismo error también podría funcionar como una escalada de privilegios local a root.

Unos meses muy ocupados para un investigador

Januscape es el tercer exploit del kernel de Linux de Kim publicado en aproximadamente dos meses. En mayo de 2026 publicó Dirty Frag (CVE-2026-43284 / CVE-2026-43500). Esta es una cadena de vulnerabilidad de escritura en caché de página que proporciona una ruta determinista a la mayoría de las distribuciones principales y extiende la misma clase de error que Dirty Pipe y Copy Fail.

En junio, publicamos ITScape (CVE-2026-46316), la primera demostración pública de escape de invitado a anfitrión en KVM/arm64 usando condiciones de carrera en el controlador de interrupciones virtual. Januscape ahora tiene un lado x86. Se activa el mismo disparador tanto para Intel como para AMD, y el PoC lleva rutas de código separadas para cada proveedor.

Google lanzó kvmCTF en 2024 específicamente porque KVM funciona tanto con Android como con Google Cloud. En mayo de 2026 se solucionó otro uso después de la libre paginación de sombra KVM x86 (CVE-2026-46113) con una discrepancia de rmap relacionada pero clara.

Esto da como resultado que dos MMU ocultas se liberen y se utilicen en la misma ruta de código heredado en un plazo de dos meses.

que hacer

Esta solución es una adición de una línea a kvm_mmu_get_child_sp(). Las condiciones de reutilización ahora verifican role.word junto con gfn. Por lo tanto, las páginas ocultas sólo se reutilizan si tanto el número de fotograma como el rol coinciden. El mantenedor de KVM, Paolo Bonzini, creó el parche.

Versiones estables fijas enviadas el 4 de julio de 2026: 7.1.3, 6.18.38, 6.12.95, 6.6.144, 6.1.177, 5.15.211 y 5.10.260. NVD aún no ha asignado una puntuación CVSS. No esperes por uno.

Si opera un host KVM x86 que acepta invitados multiinquilino con virtualización anidada, asegúrese de que su kernel incluya la confirmación 81ccda30b4e8. Los backports de su distribución pueden contener correcciones con diferentes números de versión, así que consulte el registro de cambios del paquete en lugar de confiar únicamente en uname -r.

Si no se puede aplicar un parche inmediatamente, deshabilitar la virtualización anidada (kvm_intel.nested=0 o kvm_amd.nested=0) elimina la ruta de ataque para invitados que no son de confianza. Los hosts ARM64 no se ven afectados por Januscape. ITScape (CVE-2026-46316) es otro problema en KVM/arm64.

En nuestra PoC pública, demostramos el pánico del host confiable y la velocidad de segundos a minutos con un invitado con un módulo de kernel cargable. Trate los hosts KVM x86 expuestos con virtualización anidada como objetivos de parches de alta prioridad.


Source link

#BlockchainIdentidad #Ciberseguridad #ÉticaDigital #IdentidadDigital #Privacidad #ProtecciónDeDatos
Follow on Google News Follow on Flipboard
Share. Facebook Twitter Pinterest LinkedIn Tumblr Email Copy Link
Previous ArticleLos actores de amenazas investigan la falla CVE-2026-20896 de Gitea Docker 13 días después de su publicación
corp@blsindustriaytecnologia.com
  • Website

Related Posts

Los actores de amenazas investigan la falla CVE-2026-20896 de Gitea Docker 13 días después de su publicación

julio 6, 2026

Proxy Botnets, Browser Ransomware, AI Agent Tricks, Fake PoC Malware and More

julio 6, 2026

Seis características que diferencian a los líderes de las soluciones de IA integradas

julio 6, 2026
Add A Comment
Leave A Reply Cancel Reply

el último

Una falla en KVM de Linux de hace 16 años permite que las máquinas virtuales invitadas escapen a los hosts en sistemas Intel y AMD x86

Los actores de amenazas investigan la falla CVE-2026-20896 de Gitea Docker 13 días después de su publicación

Microsoft despide a casi 5.000 empleados en Xbox y ventas comerciales

Cómo reservar y cambiar tu nombre de usuario de WhatsApp

Publicaciones de tendencia

Suscríbete a las noticias

Suscríbete a nuestro boletín informativo y no te pierdas nuestras últimas noticias.

Suscríbete a mi boletín informativo para recibir nuevas publicaciones y consejos. ¡Manténgase al día!

Noticias Fyself es un medio digital dedicado a brindar información actualizada, precisa y relevante sobre los temas que están moldeando el futuro: economía, tecnología, startups, invenciones, sostenibilidad y fintech.

el último

TwinH Presenta una Tecnología Revolucionaria para Cocinas Inteligentes

¡Conoce a tu gemelo digital! La IA de vanguardia de Europa que está personalizando la medicina

TwinH: El cambio de juego de la IA para servicios legales más rápidos y accesibles

Facebook X (Twitter) Instagram Pinterest YouTube
  • Home
  • Contáctenos
  • DMCA
  • Política de Privacidad
  • Sobre Nosotros
  • Términos y Condiciones
  • 📢 Anúnciate con Nosotros
  • Enviar publicaciones
© 2026 noticias.fyself. Designed by noticias.fyself.

Escribe arriba y pulsa Enter para buscar. Pulsa Esc para cancelar.