Ada satu vuln lagi yang ditemukan pada sistem Linux, namanya Januscape (CVE-2026-53359). Vuln ini ditemukan saat event Google kvmCTF (semacam event bounty-hunt). Vuln ini jenisnya Guest-to-host escape pada subsistem KVM.
Tentang Januscape
Januscape adalah vuln yang menyerang hypervisor dan memungkinkan hacker yang sudah memiliki hak akses pada VM untuk “mendobrak” dinding isolasi atau melompat keluar dari VM dan melakukan eksekusi pada host/hypervisor (guest-to-host). Vuln jenis ini adalah salah satu vuln dengan “kasta” tertinggi dalam serangan/kerentanan virtualisasi.
Vuln ini asalnya dari bug Use-After-Free (UAF) yang dapat terjadi ketika sistem masih mengakses alamat memori yang sudah terhapus (lihat juga tulisanku sebelumnya tentang vuln Bad Epoll)
Dampak
Konteks dari serangannya kita fokuskan saja ke Proxmox VE (karena PVE berbasis Linux dan terdampak juga akan vuln ini). Ada beberapa ancaman yang “mengerikan” dari vuln ini:
- Hacker bisa ambil alih akses root pada sistem utama/induk PVE.
- Dapat merembet serangannya ke VM lain.
- Pencurian data/kredensial penting, termasuk token API dari PVE.
Mitigasi
Tentu update kernel merupakan solusi untuk mengatasi vuln ini. Berikut ini versi kernel PVE yang sudah “menambal” vuln ini:
- proxmox-kernel-6.8.12-33-pve(-signed) (Bookworm based releases)
- proxmox-kernel-6.17.13-15-pve(-signed) (Trixie based releases)
- proxmox-kernel-7.0.14-4-pve(-signed) (Trixie based releases)
Gunakan perintah apt update && apt dist-upgrade -y untuk update sistem PVE (butuh reboot).
Kalau belum bisa update, ada beberapa mitigasi yang dapat dilakukan untuk sementara, yaitu mematikan kapabilitas atau kemampuan untuk nested virtualization.
Untuk mematikan fitur nested KVM, dapat memilih salah satu langkah berikut:
- Matikan seluruh VM yang sedang berjalan di server host.
- Bongkar (unload) lalu muat ulang (reload) modul kernel KVM.
- Lakukan reboot pada server Proxmox utama Anda.
Sekian dulu tulisanku kali ini, Sampai jumpa. Bye.
Referensi:
- Forum Proxmox: https://forum.proxmox.com/threads/proxmox-virtual-environment-security-advisories.149331/page-3
- GitHub: https://github.com/V4bel/Januscape