Nieuw Linux-lek laat aanvaller uit guest VM ontsnappen en host overnemen

dinsdag, 7 juli 2026 (17:09) - Security.NL

In dit artikel:

Beveiligingsonderzoeker Hyunwoo Kim heeft een nieuwe en ernstige kwetsbaarheid in de Linux-kernel ontdekt die aanvallers vanuit een gast-VM toegang kan geven tot de onderliggende host. De bug, CVE-2026-53359 en door de onderzoeker Januscape genoemd, zit in KVM, de virtualisatielaag van Linux waarmee meerdere virtuele machines op één fysieke server draaien. Linux heeft inmiddels updates uitgebracht om het lek te dichten.

Volgens Kim is dit de eerste KVM-escape die zowel op AMD- als Intel-systemen werkt; eerdere vergelijkbare aanvallen waren meestal beperkt tot één van beide platformen. Het probleem is een zogeheten use-after-free-fout in de hypervisor, waardoor een aanvaller vanuit een VM code kan uitvoeren op de host. Dat kan leiden tot een crash van de hostkernel of in het ergste geval tot volledige overname van de server met rootrechten, inclusief andere virtuele machines op dezelfde machine.

Kim demonstreerde al een proof-of-concept waarmee hij een kernel panic op de host kan veroorzaken. Voor een volledige escape moet een aanvaller wel al rootrechten in de eigen VM hebben. Als dat niet zo is, kan de aanval in sommige gevallen worden gecombineerd met een andere kwetsbaarheid, zoals Dirty Frag, om toch die positie te bereiken.

BEKIJK OOK:

Het Oranje Café: Danny Blind reageert op terugkeer van zoon Daley bij Ajax