Si chiama Januscape, ha 16 anni ed è l'ultima vulnerabilità scoperta nel kernel Linux, più specificamente nel sottosistema per la gestione delle macchine virtuali (KVM, Kernel Virtual Machine). A scoprirla è stato il ricercatore Hyunwoo Kim, che ha verificato come sia possibile "scappare" dal confinamento delle macchine virtuali per prendere il controllo della macchina ospitante.

Januscape consente di scappare dalle VM

Januscape è una vulnerabilità rimasta nel kernel Linux per circa sedici anni prima di essere rilevata e corretta lo scorso giugno, con Kim che ha ottenuto una ricompensa tramite il programma di bug bounty kvmCTF di Google.

Il bug consente di uscire dall'isolamento in cui vengono costrette le macchine virtuali, che fa sì che non sia possibile eseguire comandi nelle macchine ospiti per influenzare le macchine ospitanti. Januscape funziona grazie a un meccanismo noto come "use after free": una porzione di memoria viene cancellata, ma continua a venire utilizzata successivamente; ciò fa sì che, conoscendone la posizione, sia possibile inserire dati e istruzioni a piacimento.

In questo caso è possibile ottenere due risultati: il primo è quello di mandare in crash la macchina ospitante causando un kernel panic, con la conseguenza che si crea una situazione di denial of service (basti pensare ai servizi cloud, in cui le macchine fisiche sono condivise tra decine di VM); il secondo è quello, in distribuzioni come Red Hat Enterprise Linux, di poter prendere il controllo della macchina ospitante ottenendo i permessi di root, ovvero con la possibilità di effettuare qualunque operazione senza limitazioni.