Falha Crítica de 16 Anos no KVM do Linux Permite Ataques de Escape em VMs na Nuvem
Aprofundamento CEVIU
Linha do tempo
Vulnerabilidade CIFSwitch (escalada de privilégios) introduzida no kernel Linux.
Vulnerabilidade Januscape (CVE-2026-53359) introduzida no hypervisor KVM do Linux.
Múltiplas vulnerabilidades no AppArmor são divulgadas pela Qualys.
Hyunwoo Kim divulga Dirty Frag, cadeia de vulnerabilidades de escrita no page-cache do kernel Linux.
Hyunwoo Kim divulga ITScape (CVE-2026-46316), escape KVM de convidado para host em ARM64.
Divulgada falha no CIFSwitch do Linux permitindo escalonamento de privilégios até root.
Divulgada falha crítica (CVE-2026-31525) no interpretador BPF do kernel Linux.
Divulgada falha (CVE-2026-23111) de use-after-free no subsistema nf_tables do Kernel Linux.
Patches de segurança para Januscape (CVE-2026-53359) são liberados para o KVM.
Vulnerabilidade crítica Januscape (CVE-2026-53359) no KVM do Linux é divulgada publicamente.
Perguntas frequentes
O que é a falha Januscape no KVM?
Januscape (CVE-2026-53359) é uma vulnerabilidade crítica de use-after-free no KVM do Linux. Ela existe desde 2010 e permite que uma máquina virtual de convidado corrompa a memória do kernel do host. A falha afeta sistemas Intel e AMD.
Por que Januscape é uma ameaça séria para ambientes de nuvem?
A falha representa um risco elevado para nuvens multi-tenant, como GCP e AWS, especialmente se a virtualização aninhada estiver ativada. Um atacante com acesso root a uma VM pode escapar para o host, comprometendo outras VMs e a infraestrutura subjacente.
Como os administradores de sistemas podem se proteger contra Januscape?
A principal recomendação é aplicar os patches liberados em 4 de julho de 2026 para as versões estáveis do kernel. Como medida paliativa, administradores podem desabilitar a virtualização aninhada para convidados não confiáveis, usando `kvm_intel.nested=0` ou `kvm_amd.nested=0`.
Existe alguma conexão de Januscape com outras vulnerabilidades recentes do kernel Linux?
Januscape é uma falha de longa data, assim como o CIFSwitch, descoberto em 2007. Ela também compartilha a categoria de use-after-free com outras vulnerabilidades recentes no kernel, como a CVE-2026-23111 no subsistema nf_tables.
Fontes
- securityaffairs.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 08 de julho de 2026
- Editoria
- CEVIU Segurança da Informação

