Güvenilmeyen sanal makinelerin ana makinelere kök erişimi sağlamasına olanak tanıyan bir Linux güvenlik açığı, açık kaynaklı işletim sisteminde bu hafta ortaya çıkan iki yüksek önemdeki kusurdan biri.
Güvenlik açığı, özünde birçok Linux dağıtımının çekirdeğinde bulunan bir sanal makine uygulaması olan KVM'de bulunuyor. CVE-2026-53359 olarak takip edilen güvenlik açığı, bir kullanıcının örneğini ana işletim sistemi ve diğer kullanıcı örneklerinden izole etmek için bulut platformlarında kullanılanlar gibi konuk sanal makinelerin bu kapsayıcıdan sızmasına olanak tanıyor.
Januscape: Bulut platformlarına yönelik bir tehdit
Güvenlik açığı hem AMD hem de Intel işlemcilerde çalışan KVM'yi etkiliyor. KVM'de bulunan hatalardan yararlanırmisafir tarafı, VM'nin, ana makinede bulunan kaynaklar yerine yalnızca konuk VM'de bulunan işletim sistemi veya sürücüler gibi kaynaklardan oluşan kısmı. Tehdit, Linux çekirdeğinde 16 yıl boyunca fark edilmedi.




