Linux corrige falha crítica que permite escape de máquinas virtuais no KVM






Correção de Falhas de Segurança no Kernel do Linux


Importantes Falhas de Segurança no Kernel do Linux Foram Corrigidas

Duas falhas graves de segurança no kernel do Linux foram (finalmente) corrigidas esta semana. A primeira (Januscape) permitia que um invasor que alugasse uma máquina virtual em serviços de nuvem escapasse desse ambiente limitado e assumisse o controle total do servidor físico no qual ela estivesse hospedada.

Por sua vez, e igualmente preocupante, a segunda (GhostLock) possibilitava que um usuário comum do sistema ganhasse privilégios máximos, se tornando administrador da máquina. Ambas estavam escondidas no código há mais de 15 anos.

Característica Januscape GhostLock
CVE CVE-2026-53359 CVE-2026-43499
Tipo de falha Use-after-free (corrupção de memória) Use-after-free (corrupção de memória)
O que afeta KVM, o sistema que cria e gerencia máquinas virtuais no Linux Código que organiza a fila de tarefas do processador (herança de prioridade futex)
Tempo escondida 16 anos 15 anos
O que um invasor consegue fazer Controlar o servidor físico a partir de uma máquina virtual alugada (RCE) ou derrubar todas as máquinas virtuais do mesmo servidor (DoS) Virar administrador (root) do sistema partindo de uma conta comum
O que o invasor precisa ter Privilégios de root dentro da máquina virtual Uma conta com direitos limitados no sistema
Processadores afetados AMD e Intel
Quem descobriu Pesquisador Hyunwoo Kim Equipe da Nebula Security, usando o scanner com inteligência artificial Vega
Valor pago pelo Google (pelo programa kernelCTF Bug-Bounty) US$ 250 mil US$ 92.337
Nota de gravidade 7.8 de 10

O Risco para Serviços de Nuvem

O Januscape funciona dentro do KVM, que é o programa responsável por criar máquinas virtuais dentro do Linux. O problema está na parte que traduz endereços de memória entre a máquina virtual e o servidor físico que a hospeda, um processo chamado emulação de MMU sombra.

O pesquisador Hyunwoo Kim explicou que o ataque parte exclusivamente de dentro da máquina virtual. Um invasor que alugou uma única instância em um serviço de nuvem pública pode causar o travamento do servidor físico, derrubando junto todas as outras máquinas virtuais de outros clientes que estão na mesma máquina.

A outra possibilidade é executar comandos como administrador do servidor físico, assumindo o controle da máquina e de todas as máquinas virtuais hospedadas nela.

Kim publicou um código de demonstração que, rodado dentro da máquina virtual, faz o servidor físico travar.

Ele afirmou que também tem um código que escapa completamente da máquina virtual e dá controle total sobre o servidor, mas que só vai publicá-lo em um futuro muito distante.

A falha não está no QEMU, outro programa que também trabalha com memória na virtualização. Isso significa que o ataque funciona mesmo em nuvens que montam seu próprio ambiente de virtualização, sem usar as configurações padrão.

Como o GhostLock Transformava um Usuário Comum em Administrador

Matt Lucas, pesquisador e fundador da RedEye Security, detalhou que o GhostLock está em uma parte do kernel que gerencia a fila de tarefas do processador.

Esse sistema existe para evitar que uma tarefa urgente fique parada, esperando atrás de uma tarefa sem importância.

O problema aparece em um momento muito específico: quando uma operação chega a um beco sem saída e precisa retroceder.

Nessa hora, a limpeza que o sistema faz acontece no momento errado e apaga o registro da tarefa incorreta. O kernel fica segurando uma referência a um pedaço de memória que já foi apagado e reaproveitado para outra coisa. Confiar nessa referência velha é o erro completo, explicou Lucas.

A equipe da Nebula Security usou esse erro como ponto de partida e montou uma sequência de passos para enganar o kernel e fazê-lo executar comandos como se fosse o administrador do sistema.

O código no qual o problema está foi escrito em 2011 e, por ser muito usado e raramente revisado, a falha passou despercebida por todos esses anos.

O Que Isso Significa na Prática

A correção dessas falhas representa um marco importante para a segurança no ecossistema Linux, especialmente considerando o crescimento exponencial dos serviços de nuvem. Ambas as falhas revelam não apenas vulnerabilidades críticas no software, mas também levantam questões sobre como a manutenção e a atualização do código são tratadas ao longo do tempo.

A vulnerabilidade Januscape poderia impactar severamente provedores de serviços de nuvem, podendo afetar milhares de usuários simultaneamente. Já a GhostLock, ao permitir que contas comuns assumam privilégios administrativos, representa um risco direto à integridade dos dados e à segurança das operações em sistemas baseados em Linux.

Considerações Finais e Reflexão

Ambas as falhas já receberam correções oficiais e é crucial que todos os usuários de sistemas operacionais baseados em Linux verifiquem se as atualizações estão disponíveis para suas versões. A comunidade precisa estar atenta às atualizações e ao monitoramento constante do código, para evitar que problemas semelhantes se repitam no futuro.

E aí? O que você achou sobre o polêmico assunto? Compartilhe suas opiniões e continue acompanhando as novidades no mundo da tecnologia e da segurança digital!


Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *