Google pagó 250.000 dólares por una vulnerabilidad de Linux que permitía el paso de las máquinas virtuales invitadas

Una vulnerabilidad de Linux que permite que una máquina virtual que no es de confianza obtenga acceso raíz a una máquina host es una de las dos fallas de alto perfil que surgieron esta semana en el sistema operativo de código abierto.

La vulnerabilidad radica en KVM, que es esencialmente una aplicación de máquina virtual incluida en el kernel de muchas distribuciones de Linux. La vulnerabilidad, rastreada como CVE-2026-53359, permite que las máquinas virtuales invitadas, como las utilizadas en plataformas en la nube para aislar la instancia de un usuario del sistema operativo host y otras instancias de usuario, escapen del contenedor.

Januscape: amenazas a las plataformas en la nube

Esta vulnerabilidad afecta a KVM que se ejecuta en procesadores AMD e Intel. Esto aprovecha un error residente en KVM. lado invitadouna parte de una máquina virtual que solo consta de recursos como el sistema operativo o los controladores que se encuentran en la máquina virtual invitada, no los recursos que se encuentran en la máquina host. La amenaza pasó desapercibida en el kernel de Linux durante 16 años.

“Solo con acciones del lado invitado, los atacantes pueden comprometer los hosts que ejecutan sus máquinas virtuales”, dijo Hyunwoo Kim, el investigador que descubrió la falla. escribir. “Por ejemplo, un atacante que alquila solo una instancia en una nube pública podría provocar pánico en el kernel del host y eliminar así las máquinas virtuales de todos los demás inquilinos en la misma máquina física (DoS), o ejecutar código con privilegios de root en el host para hacerse cargo del host y de todos los invitados en él (RCE).

Kim llamó a la vulnerabilidad Januscape. La falla es una vulnerabilidad de uso después de la liberación, una forma de vulnerabilidad de corrupción de memoria que inyecta código malicioso en una región de memoria recientemente liberada. La vulnerabilidad radica en la emulación de sombra de MMU, un proceso que traduce las direcciones de memoria del host en direcciones de memoria del hipervisor y viceversa.

El exploit solo desencadenará acciones del lado huésped para dañar el kernel del host. página sombrauna estructura de datos en el host que ayuda a la traducción de direcciones. Kim lanzó un exploit de prueba de concepto que se ejecuta en una máquina virtual invitada para provocar una falla en el sistema operativo anfitrión. Dijo que también existen exploits que escapan por completo a la atención de los invitados, pero que no se darán a conocer hasta un “futuro muy lejano”.



Source link