[TLP:CLEAR] Linux opravuje dvě zranitelnosti v modulu KVM

Linux opravuje dvě zranitelnosti v modulu KVM linuxového jádra pro platformu x86. Zranitelnost (CVE-2026-53359), označována jako „Januscape“, je v jádře přítomna již od roku 2010 (od verze 2.6.36) a byla demonstrována jako 0-day v Google kvmCTF [1]. Pro zranitelnost (CVE-2026-53359) je již k dispozici oprava v oficiálních stabilních větvích linuxového jádra (zahrnující řady 7.1, 6.18, 6.12, 6.6, 6.1, 5.15 a 5.10) [2] či v distribuci Debian (testovací verze trixie a nestabilní verze sid) [3]. Pokud aktualizace není možná, dočasné řešení spočívá v zakázání vnořené virtualizace na hostiteli přidáním parametrů kvm_intel.nested=0 (pro Intel) nebo kvm_amd.nested=0 (pro AMD) do konfigurace modulů jádra [4]. Debian vydání a jejich opravené verze (CVE-2026-53360) [5]: bullseye - 5.10.223-1 bullseye (security) - 5.10.259-1 bookworm - 6.1.170-3 bookworm (security) - 6.1.176-1 trixie (security) - 6.12.95-1 forky - 7.0.13-1 sid - 7.1.3-1

Linux kernel (KVM) - LPE, DoS, ACE (CVE-2026-53359)

Autentizovanému lokálnímu útočníkovi v hostovaném systému je umožněno v případě vnořené virtualizace zneužít chybu spočívající v chybném přístupu k již uvolněné paměti v subsystému shadow MMU, kde chybí validace při recyklaci stránek, a tím uniknout na hostitelský systém a neoprávněně zvýšit svá privilegia a vyvolat DoS nebo potenciálně spustit libovolný kód [1]. K dispozici je veřejný DoS PoC [6].

Více informací:

Zranitelnost byla veřejně oznámena 4. 7. 2026.

Linux kernel (KVM) - (CVE-2026-53360)

Autentizovanému lokálnímu útočníkovi v hostovaném systému je umožněno prostřednictvím speciálně upravených parametrů komunikace s hypervizorem zneužít chybějící kontrolu mezí alokované paměti při zpracování požadavků na změnu stavu stránek v zabezpečeném šifrovaném subsystému AMD, a tím vyvolat čtení a zápis mimo vyhrazený prostor v paměti haldy hostitele, což vede k úniku systémových informací, poškození struktur jádra nebo k přístupu k již uvolněné paměti [7].

Více informací:


Za CESNET-CERTS Táňa Macháčková dne 7. 7. 2026.

CESNET-CERTS Logo