Google membayar $250k untuk kerentanan Linux yang memungkinkan VM tamu lolos

Kerentanan Linux yang memungkinkan mesin virtual yang tidak tepercaya mendapatkan akses root ke mesin host adalah salah satu dari dua kelemahan tingkat tinggi yang muncul minggu ini di sistem operasi sumber terbuka. Kerentanannya terletak pada KVM, yang pada dasarnya adalah aplikasi mesin virtual yang termasuk dalam kernel banyak distribusi Linux. Kerentanannya, yang dilacak sebagai CVE-2026-53359, memungkinkan mesin virtual tamu—seperti yang digunakan di platform cloud untuk mengisolasi instance satu pengguna dari OS host dan instance pengguna lainnya—untuk keluar dari wadah tersebut. Januscape: Ancaman terhadap platform cloud Kerentanan ini memengaruhi KVM yang berjalan pada prosesor AMD dan Intel. Ini mengeksploitasi bug yang berada di sisi tamu KVM, bagian dari VM yang hanya terdiri dari sumber daya seperti OS atau driver yang ada di VM tamu, bukan sumber daya yang ada di mesin host. Ancaman tersebut luput dari perhatian di kernel Linux selama 16 tahun. “Dengan tindakan dari sisi tamu saja, penyerang dapat membahayakan host yang menjalankan VM mereka,” tulis Hyunwoo Kim, peneliti yang menemukan kelemahan tersebut. “Misalnya, seorang penyerang yang hanya menyewa satu instance di cloud publik dapat membuat kernel host panik sehingga menghapus setiap VM penyewa lainnya di mesin fisik (DoS) yang sama, atau menjalankan kode dengan hak akses root pada host untuk mengambil alih host dan semua tamu di dalamnya (RCE). Kim menamai kerentanan tersebut Januscape. Cacatnya adalah kerentanan penggunaan setelah bebas—suatu bentuk kerentanan kerusakan memori yang memasukkan kode berbahaya ke wilayah memori yang baru saja dibebaskan. Kerentanannya terletak pada emulasi bayangan MMU, sebuah proses yang menerjemahkan alamat memori host ke alamat memori hypervisor dan sebaliknya. Eksploitasi akan memicu tindakan sisi tamu untuk merusak halaman bayangan kernel host, sebuah struktur data di host yang membantu dalam penerjemahan alamat. Kim telah merilis eksploitasi bukti konsep yang berjalan di VM tamu untuk memicu kerusakan pada OS host. Dia mengatakan eksploitasi yang sepenuhnya luput dari perhatian tamu juga ada tetapi tidak akan dirilis sampai “masa depan yang sangat jauh.”
Diterbitkan : 2026-07-08 19:01:00
sumber : arstechnica.com



