PT-2026-55697 · Linux · Linux Kernel
Hyunwoo Kim
+1
·
Publicado
2026-07-04
·
Atualizado
2026-07-07
·
CVE-2026-53359
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Linux KVM versões anteriores a 7.1.3
Linux KVM versões anteriores a 6.12.95
Linux KVM versões anteriores a 6.6.144
Linux KVM versões anteriores a 6.18.38
Linux KVM versões anteriores a 6.1.177
Description
Januscape é um problema de use-after-free na MMU (Unidade de Gerenciamento de Memória) shadow do KVM, afetando arquiteturas x86 da Intel e AMD. O problema ocorre porque a função
kvm mmu get child sp() reutiliza uma página quando o número de quadro do convidado (GFN) coincide, mas não compara a função (role) da página. Isso permite uma incompatibilidade onde uma página criada para uma página grande de 2MB (direct=1) é reutilizada para uma página de 4KB (direct=0). Quando o filho é removido (zapped), a função kvm mmu page get gfn() calcula o GFN incorretamente, falhando em remover a entrada rmap registrada. Consequentemente, quando o memslot é excluído, a página shadow é liberada, mas a entrada rmap sobrevive. Operações subsequentes, como registro de sujeira (dirty logging) ou invalidação do notificador de MMU, desreferenciam um ponteiro na página liberada, resultando em um use-after-free. Isso pode ser acionado por um convidado com privilégios de root e virtualização aninhada habilitada, permitindo potencialmente a fuga do convidado para o host, pânico do kernel do host ou execução remota de código no host. A falha está presente desde agosto de 2010 e foi utilizada como um exploit 0-day no Google kvmCTF.Recommendations
Atualize para as versões do Linux KVM 7.1.3, 6.12.95, 6.6.144, 6.18.38 ou 6.1.177.
Como mitigação temporária, desative a virtualização aninhada definindo
kvm intel.nested=0. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux Kernel