Linux çekirdeğinde yaklaşık 16 yıldır bulunan kritik bir güvenlik açığı gün yüzüne çıkarıldı. Januscape adı verilen açık, sanal makine içindeki bir saldırganın ana sisteme erişmesine olanak tanıyor. CVE-2026-53359 kimliğiyle takip edilen güvenlik açığı, özellikle çok kiracılı bulut altyapıları kullanan kuruluşlar için ciddi risk oluşturuyor.

Januscape Açığı Sanal Makineden Ana Sisteme Geçişe İmkân Tanıyor

Güvenlik araştırmacısı Hyunwoo Kim tarafından keşfedilen açık, Linux çekirdeğinde yer alan KVM/x86 sanallaştırma altyapısındaki “use-after-free” türü bellek yönetimi hatasından kaynaklanıyor. Araştırmacıya göre sorun, Haziran 2026’da yayımlanan güvenlik güncellemesiyle giderildi. Aynı açığın, Google’ın kvmCTF hata ödül programında sıfır gün zafiyeti olarak kullanıldığı da doğrulandı.

Başarılı bir saldırı sonucunda sanal makine içerisinde yönetici yetkisine sahip olan saldırgan, ana sistemde de kök (root) yetkileri elde edebiliyor. Böylece aynı fiziksel sunucu üzerinde çalışan diğer sanal makineler ele geçirilebiliyor veya ana sistem çökertilerek hizmet kesintisi oluşturulabiliyor.

Araştırmacı, Januscape’in hem Intel hem de AMD işlemcilerde çalışabilen ilk sanal makineden ana sisteme kaçış açığı olduğunu belirtiyor. Daha önce benzer saldırılar genellikle yalnızca tek işlemci mimarisini etkiliyordu. Bu durum, Google Cloud ve Amazon Web Services gibi çok kiracılı bulut hizmetlerinde çalışan sistemler açısından riski artırıyor.

Güncellenmeyen Sunucular İçin Kritik Risk Oluşturuyor

Hyunwoo Kim’in teknik analizine göre saldırganın yalnızca sanal makine içerisindeki işlemleri kullanarak ana sistemi ele geçirebilmesi mümkün oluyor. Bu senaryoda aynı fiziksel sunucuda çalışan diğer müşterilerin sanal makineleri de saldırıdan etkilenebiliyor.

Bazı Linux dağıtımlarında risk daha da büyüyor. Özellikle Red Hat Enterprise Linux gibi /dev/kvm aygıtının geniş erişim izinleriyle yapılandırıldığı sistemlerde yönetici yetkisine sahip olmayan kullanıcılar da bu güvenlik açığını kullanarak root yetkisi elde edebiliyor.

Araştırmacı, güvenlik açığının teknik ayrıntılarını ve ana sistemde çekirdek çökmesine neden olabilen bir kavram kanıtlama (PoC) kodunu yayımladı. Ancak sanal makineden ana sisteme tam geçiş sağlayan istismarın paylaşılmayacağını özellikle vurguladı.

Sistem yöneticilerinin, çok kiracılı KVM/x86 sunucularında ilgili güvenlik düzeltmesini içeren 81ccda30b4e8 numaralı yamanın uygulanıp uygulanmadığını doğrulaması öneriliyor. Güncellemenin yüklenmemesi durumunda bulut altyapıları uzaktan gerçekleştirilebilecek saldırılara açık hâle gelebiliyor.

Araştırmacı ayrıca daha önce açıkladığı Dirty Frag adlı yerel yetki yükseltme açığıyla Januscape’in birlikte kullanılabileceğine dikkat çekiyor. Böyle bir saldırı zinciri oluşturulması durumunda, başlangıçta sınırlı yetkilere sahip olan saldırganların Linux sistemlerinde tam yetki elde edebilmesi mümkün olabiliyor.

ITSTACK Hakkında

ITSTACK sizlere Bilgi Teknolojileri konusunda uzman ekibi ile 24/7 hizmet vermek için hazır! Detaylı bilgi için bize ulaşın.