Newsletter Subscribe

Enter your email address below and subscribe to our newsletter

გამოქვეყნდა PoC ექსპლოიტი Linux KVM-ის კრიტიკული დაუცველობისთვის

Share your love

suse.com
suse.com
  • CVE-2026-46316-ის, Linux-ის ბირთვის KVM/arm64 წყვეტის ემულაციაში არსებული რბოლის პირობის (race condition) ექსპლოიტი სამშაბათს GitHub-ზე გამოქვეყნდა.github
  • მკვლევარმა Hyunwoo Kim-მა მას უწოდა პირველი ცნობილი guest-to-host გაქცევა, რომელიც მიზნად ისახავს KVM/arm64-ს და სრულად გვერდს უვლის მომხმარებლის სივრცის დაცვებს, როგორიცაა QEMU.securityonline
  • Linux-ის ბირთვის მომვლელებმა უკვე დაამატეს შესწორება და ღრუბლოვანი სერვისების ოპერატორებს, რომლებიც მუშაობენ მრავალმომხმარებლიან ARM64 გარემოში, მოუწოდებენ მისი დაუყოვნებლივ დაყენებისკენ.securityonline

გამოქვეყნდა PoC ექსპლოიტი Linux-ის ბირთვის კრიტიკული guest-to-host გაქცევის დაუცველობისთვის

გამოქვეყნდა Linux-ის ბირთვის კრიტიკული დაუცველობის PoC (Proof-of-Concept) ექსპლოიტი, რომელიც მავნე ვირტუალურ მანქანას საშუალებას აძლევს გაექცეს თავის სენდბოქსს და შეასრულოს ბრძანებები მასპინძელ სისტემაზე ბირთვის სრული პრივილეგიებით. ეს სერიოზულ შეშფოთებას იწვევს ARM64 ღრუბლოვანი ინფრასტრუქტურის ოპერატორებში.

დაუცველობა

ხარვეზი, რომელიც ცნობილია როგორც CVE-2026-46316 და „ITScape“-ის სახელით, აღმოაჩინა და დააფიქსირა უსაფრთხოების მკვლევარმა Hyunwoo Kim-მა (@v4bel). ის მიზნად ისახავს KVM/arm64-ის vGIC-ITS ემულაციას და იყენებს რბოლის პირობას (race condition) იმის შესახებ, თუ როგორ ამუშავებს ტრანსლაციის ქეში პარალელურ გაუქმების მოთხოვნებს.debian

10 ივნისს oss-sec საფოსტო სიაში გამოქვეყნებული ოფიციალური ინფორმაციის თანახმად, დაუცველობა საშუალებას იძლევა „გაქცევა KVM/arm64 გარემოდან მასპინძელზე და ბრძანებების შესრულება მასპინძელზე ბირთვის (root) პრივილეგიით“. მკვლევარის GitHub რეპოზიტორში ნათქვამია, რომ „საჯაროდ ცნობილი ინფორმაციით, ეს არის პირველი guest-to-host გაქცევის ექსპლოიტი, რომელიც მიზნად ისახავს KVM/arm64-ს“.securityonline

ტექნიკური დეტალები

ძირეული მიზეზი მდგომარეობს `vgic_its_invalidate_cache()` ფუნქციაში, რომელიც გადის ITS-ის ტრანსლაციის ქეშს და ხსნის მითითებებს თითოეულ ჩანაწერზე. მრავალი კოდის გზა — ITS ბრძანებების დამმუშავებლები, GITS_CTLR ჩაწერის გზა და redistributor GICR_CTLR გზა — შეუძლია ერთდროულად დაცალოს ერთი და იგივე ქეში სათანადო გამორიცხვის გარეშე. როდესაც ორი ან მეტი კონტექსტი ხედავს და შლის ერთსა და იმავე ჩანაწერს, ქეშის ერთადერთი მითითება იხსნება ერთზე მეტჯერ, რაც ქმნის use-after-free მდგომარეობას.debian

ვირტუალიზაციის ტიპური გაქცევებისგან განსხვავებით, რომლებიც მიზნად ისახავს მომხმარებლის სივრცის ემულატორებს, როგორიცაა QEMU, ITScape არსებობს თავად KVM-ის ბირთვში და სრულად გვერდს უვლის მომხმარებლის სივრცის სტანდარტულ დაცვებს. ექსპლოიტაცია მოითხოვს სტუმარი ბირთვის (EL1) პრივილეგიებს საჭირო GIC/ITS MMIO ურთიერთქმედებების გასატარებლად, მაგრამ ინფორმაციაში აღნიშნულია, რომ ის „იწვევს შეცდომას მხოლოდ სტუმრის მხრიდან განხორციელებული ქმედებებით, რათა მოხდეს მასპინძელზე გაქცევა“.securityonline

შესწორება და მიტიგაცია

დაუცველობა გავლენას ახდენს arm64 ბირთვის ვერსიებზე 2024 წლის აპრილის ბოლოდან 2026 წლის ივნისის დასაწყისამდე. Linux-ის ბირთვის მომვლელებმა დაამატეს შესწორება, რომელიც ცვლის გაუქმების ლოგიკას ისე, რომ `vgic_put_irq()` ხსნის თავის მითითებას „მხოლოდ xa_erase()-ის მიერ დაბრუნებულ მნიშვნელობაზე“. CVE ჩანაწერი გამოქვეყნდა 9 ივნისს, ხოლო PoC კოდი GitHub-ზე მეორე დღეს გამოჩნდა.github

ღრუბლოვანი სერვისების ოპერატორებს, რომლებიც მუშაობენ მრავალმომხმარებლიან ARM64 KVM გარემოში, მოუწოდებენ დაუყოვნებლივ შეამოწმონ შესწორების დაყენება, რადგან სამუშაო ექსპლოიტ კოდის საჯარო ხელმისაწვდომობა დაუცველ სისტემებს პირდაპირი საფრთხის ქვეშ აყენებს მასპინძლის კომპრომეტირებისთვის ნებისმიერი სტუმრის მხრიდან, რომელსაც აქვს ბირთვის წვდომა.securityonline

ტეგები

Related Posts

Leave a Reply

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იქნება. სავალდებულო ველების მონიშვნის ნიშანი *

Stay informed and not overwhelmed, subscribe now!