Threats

Falha no Linux permite escapar de máquinas virtuais

Uma vulnerabilidade no kernel do Linux permite escapar de máquinas virtuais e executar código no sistema anfitrião. A falha, presente há 16 anos, afeta o hypervisor KVM em sistemas Intel e AMD

07/07/2026

Falha no Linux permite escapar de máquinas virtuais
Andreas Prott / AdobeStock

Investigadores de segurança divulgaram uma vulnerabilidade crítica no kernel do Linux que pode ser explorada para escapar de máquinas virtuais (VM) e comprometer o sistema anfitrião onde estas são executadas.

A vulnerabilidade, identificada como CVE-2026-53359 e denominada Januscape, afeta o código da Shadow MMU do hipervisor Kernel-based Virtual Machine (KVM), amplamente utilizado em ambientes de virtualização e infraestruturas cloud. Segundo o investigador Hyunwoo Kim, que descobriu a falha, trata-se da primeira vulnerabilidade conhecida no KVM capaz de ser explorada tanto em arquiteturas Intel como AMD.

A exploração da vulnerabilidade permite que um atacante, a partir de uma máquina virtual, corrompa o estado da memória gerida pelo kernel do sistema anfitrião, podendo conduzir ao controlo total da infraestrutura física.

Um atacante que tenha alugado apenas uma instância numa cloud pública pode provocar a paragem do kernel do anfitrião, afetando todas as máquinas virtuais alojadas no mesmo servidor físico, ou executar código com privilégios de root no sistema anfitrião, comprometendo todas as restantes máquinas virtuais”, explica o investigador.

Além dos ambientes cloud multi-tenant, a vulnerabilidade pode também afetar determinadas distribuições Linux, como o Red Hat Enterprise Linux (RHEL), onde poderá ser explorada por utilizadores sem privilégios para obter acesso de administrador.

A exploração da Januscape requer privilégios de root na máquina virtual. Segundo o investigador, este nível de acesso é normalmente disponibilizado aos clientes de serviços de cloud. Nos casos em que tal não acontece, a vulnerabilidade poderá ser combinada com outras falhas de escalada de privilégios, como a conhecida Dirty Frag.

A vulnerabilidade permaneceu presente no kernel do Linux durante 16 anos, tendo sido corrigida no ramo principal do projeto a 19 de junho, através da integração da correção correspondente.

O problema foi inicialmente demonstrado como um zero-day no âmbito do programa Google kvmCTF, uma iniciativa de recompensa pela descoberta de vulnerabilidades críticas no KVM que pode atribuir prémios até 250 mil dólares por falhas que permitam escapar de máquinas virtuais.

Os administradores de sistemas que utilizem o KVM são aconselhados a atualizar o kernel do Linux para uma versão que inclua a correção da CVE-2026-53359, especialmente em ambientes cloud que executem máquinas virtuais de clientes ou cargas de trabalho não confiáveis.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº30 JUNHO 2026

IT SECURITY Nº30 JUNHO 2026

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.