Nova falha no Januscape Linux permite escape de VM em dispositivos Intel e AMD
7 de Julho de 2026

Uma vulnerabilidade de 16 anos no kernel Linux, batizada de Januscape, permite que invasores escapem de uma máquina virtual e executem código arbitrário no host.

Segundo Hyunwoo Kim, pesquisador de segurança que descobriu a falha, esse problema de escape de guest para host, identificado como CVE-2026-53359 , decorre de uma fraqueza do tipo use-after-free na emulação shadow MMU do KVM/x86, a máquina virtual baseada no kernel criada para as arquiteturas de processador x86 e x86_64, também conhecida como AMD64.

O Januscape permaneceu presente no kernel Linux por aproximadamente 16 anos antes de receber patch em junho de 2026 e foi usado como exploit zero-day no programa de recompensa por vulnerabilidades kvmCTF, do Google.

A exploração bem-sucedida permite que invasores com acesso root dentro de uma máquina virtual guest, configuração padrão em instâncias de cloud pública, executem código como root no host e assumam o controle de todos os guests em execução ou derrubem o kernel do host, deixando offline todas as demais máquinas virtuais de outros clientes no mesmo servidor.

Kim descreveu o Januscape como o primeiro exploit de guest para host que pode ser acionado tanto em processadores Intel quanto AMD, sem ficar restrito a uma única plataforma.

Ele também destacou que a falha representa um risco específico para ambientes de cloud pública com múltiplos inquilinos, como os oferecidos pelo Google Cloud e pela Amazon Web Services.

“Com apenas ações do lado do guest, um atacante pode comprometer o host que executa sua VM”, explicou Kim.

“Por exemplo, alguém que alugou apenas uma instância em uma cloud pública poderia provocar um panic no kernel do host e derrubar todas as outras VMs de outros clientes na mesma máquina física, ou executar código com privilégio root no host para tomar controle do host e de todos os guests nele.”

Em algumas distribuições Linux, como o Red Hat Enterprise Linux (RHEL), em que /dev/kvm tem permissão de gravação para todos os usuários, atacantes sem privilégios também podem explorar a CVE-2026-53359 para obter acesso root de forma confiável em dispositivos sem patch.

O pesquisador publicou uma análise técnica e um exploit de prova de conceito capaz de provocar o panic do kernel do host, mas afirmou que um exploit completo de escape de guest para host não será divulgado tão cedo.

Administradores que operam hosts KVM/x86 com suporte a guests de múltiplos clientes devem confirmar se o commit de patch 81ccda30b4e8 foi aplicado ao kernel do host para garantir proteção contra esse ataque.

Em maio de 2026, Kim também revelou o Dirty Frag, uma falha local de escalonamento de privilégios no Linux que encadeia as vulnerabilidades de gravação na page cache do xfrm-ESP ( CVE-2026-43284 ) e do RxRPC ( CVE-2026-43500 ) para obter acesso root em distribuições importantes, incluindo Ubuntu, Red Hat Enterprise Linux, CentOS Stream e Fedora.

Kim observou que atacantes sem acesso root ao guest em um dispositivo-alvo poderiam combinar as falhas Dirty Frag e Januscape para obter comprometimento total.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...