Kerentanan Januscape di Linux Memungkinkan Escape dari Virtual Machine pada Prosesor Intel dan AMD

Peneliti keamanan mengungkap kerentanan baru pada kernel Linux yang dijuluki Januscape. Celah keamanan ini memungkinkan penyerang keluar dari lingkungan virtual machine (VM escape) dan menjalankan kode berbahaya langsung pada host yang menjalankan mesin virtual tersebut.
Kerentanan yang memiliki kode CVE-2026-53359 ini ternyata telah ada selama sekitar 16 tahun sebelum akhirnya diperbaiki pada pembaruan kernel Linux yang dirilis pada Juni 2026.
Berasal dari KVM/x86
Januscape ditemukan oleh peneliti keamanan Hyunwoo Kim. Kerentanan ini disebabkan oleh kelemahan use-after-free pada mekanisme shadow MMU emulation milik KVM/x86 (Kernel-based Virtual Machine), yaitu teknologi virtualisasi bawaan Linux untuk prosesor x86 dan x86_64 (AMD64).
KVM merupakan salah satu hypervisor yang paling banyak digunakan di berbagai distribusi Linux maupun layanan cloud publik.
Menariknya, Januscape juga diketahui pernah digunakan sebagai zero-day exploit dalam program Google kvmCTF Vulnerability Reward Program (VRP) sebelum kerentanannya dipublikasikan.
Memungkinkan VM Escape
Apabila berhasil dieksploitasi, penyerang yang memiliki hak root di dalam virtual machine dapat:
- menjalankan kode sebagai root pada host;
- mengambil alih seluruh virtual machine lain yang berjalan pada server fisik yang sama;
- menyebabkan kernel host mengalami panic sehingga seluruh VM lain ikut berhenti beroperasi (Denial of Service/DoS).
Menurut Hyunwoo Kim, Januscape merupakan kerentanan guest-to-host escape pertama yang dapat dieksploitasi pada prosesor Intel maupun AMD, bukan hanya pada salah satu platform saja.
Hal ini membuat dampaknya jauh lebih luas dibandingkan berbagai kerentanan VM escape sebelumnya.
Ancaman Besar bagi Public Cloud
Kerentanan ini dinilai sangat berbahaya bagi lingkungan multi-tenant public cloud, seperti layanan yang ditawarkan oleh:
- Google Cloud;
- Amazon Web Services (AWS);
- maupun penyedia cloud lain yang menggunakan KVM.
Dalam skenario tersebut, seorang pelanggan yang hanya menyewa satu virtual machine berpotensi:
- membuat seluruh host mengalami crash;
- mengganggu VM milik pelanggan lain;
- bahkan mengambil alih seluruh server apabila eksploitasi berhasil dilakukan.
Karena banyak layanan cloud secara default memberikan akses root kepada pengguna di dalam instance mereka, kondisi tersebut semakin meningkatkan risiko eksploitasi.
Dapat Menjadi Local Privilege Escalation
Selain memungkinkan VM escape, Januscape juga dapat dimanfaatkan sebagai Local Privilege Escalation (LPE) pada beberapa distribusi Linux.
Contohnya pada Red Hat Enterprise Linux (RHEL), di mana perangkat /dev/kvm dapat diakses secara luas (world-writable). Dalam kondisi tersebut, pengguna tanpa hak istimewa dapat mengeksploitasi CVE-2026-53359 untuk memperoleh hak akses root pada sistem yang belum diperbarui.
Proof-of-Concept Sudah Dipublikasikan
Hyunwoo Kim telah merilis:
- analisis teknis mengenai kerentanan;
- proof-of-concept (PoC) yang mampu memicu kernel panic pada host.
Namun, ia menegaskan bahwa eksploitasi penuh yang memungkinkan guest-to-host escape tidak akan dipublikasikan dalam waktu dekat guna mengurangi risiko penyalahgunaan.
Administrator Disarankan Segera Memasang Patch
Administrator yang menjalankan KVM/x86 untuk lingkungan virtualisasi, khususnya yang melayani banyak tenant, disarankan segera memastikan kernel telah mengadopsi patch commit 81ccda30b4e8 yang dirilis pada Juni 2026.
Pembaruan tersebut menutup celah yang menjadi penyebab Januscape.
Dapat Dikombinasikan dengan Dirty Frag
Hyunwoo Kim juga mengungkap bahwa Januscape dapat dikombinasikan dengan kerentanan lain yang sebelumnya ia temukan, yaitu Dirty Frag.
Dirty Frag merupakan teknik eskalasi hak akses lokal yang menggabungkan:
- CVE-2026-43284 pada xfrm-ESP; dan
- CVE-2026-43500 pada RxRPC.
Kerentanan tersebut memengaruhi berbagai distribusi Linux populer, termasuk:
- Ubuntu;
- Red Hat Enterprise Linux (RHEL);
- CentOS Stream;
- Fedora.
Apabila penyerang belum memiliki hak root di dalam virtual machine, Dirty Frag dapat digunakan terlebih dahulu untuk memperoleh hak akses tersebut sebelum memanfaatkan Januscape guna mengambil alih host.
Kombinasi kedua kerentanan ini berpotensi menghasilkan kompromi sistem secara menyeluruh apabila administrator belum memasang pembaruan keamanan terbaru.
Sumber: Hyunwoo Kim








