Kvm

Vulnerabilidade de 16 anos no Linux permite fuga de máquinas virtuais

Uma vulnerabilidade no kernel do Linux, identificada como Januscape, permite que atacantes escapem de máquinas virtuais e executem códigos arbitrários no host. Descoberta pelo pesquisador de segurança Hyunwoo Kim, essa falha de escape de convidado para host (CVE-2026-53359) é resultado de uma fraqueza de uso após a liberação na emulação MMU sombra do KVM/x86. Presente no kernel do Linux por cerca de 16 anos, a vulnerabilidade foi corrigida em junho de 2026 e foi utilizada como um exploit zero-day no programa de recompensas de vulnerabilidades do Google, kvmCTF. A exploração bem-sucedida permite que atacantes com acesso root em uma máquina virtual convidada executem códigos como root no host, comprometendo todos os convidados em execução ou até mesmo derrubando o kernel do host. Kim destacou que Januscape é o primeiro exploit desse tipo que pode ser acionado em arquiteturas de processadores Intel e AMD, representando um risco significativo para ambientes de nuvem pública multi-inquilinos. Administradores de hosts KVM/x86 devem garantir que o patch correspondente tenha sido aplicado para proteger seus sistemas contra essa vulnerabilidade.

Vulnerabilidade Januscape no KVM do Linux pode comprometer hosts

Uma nova vulnerabilidade, identificada como ‘Januscape’ e registrada como CVE-2026-53359, foi descoberta no hipervisor KVM do Linux. Essa falha, que se trata de um bug do tipo use-after-free, pode ser explorada a partir de uma máquina virtual convidada para corromper o estado da página sombra do kernel do host. O problema reside no código da MMU sombra que o KVM compartilha entre processadores Intel e AMD e, segundo o pesquisador Hyunwoo Kim, pode levar a uma execução de código completo no host. A vulnerabilidade ficou sem ser detectada por cerca de 16 anos e requer que o atacante tenha acesso root na VM, uma condição comum em instâncias de nuvem alugadas. A falha foi utilizada como uma submissão de zero-day no programa de recompensas kvmCTF do Google, que oferece até $250.000 por escapes completos de convidado para host. A correção foi implementada em junho de 2026, mas os administradores de sistemas devem agir rapidamente para aplicar o patch, especialmente em ambientes x86 que hospedam convidados não confiáveis com virtualização aninhada habilitada.

Dispositivo Wi-Fi revolucionário arrecada 600 mil no Kickstarter

A GL.iNet lançou o Comet Pro Remote KVM, um dispositivo que permite o controle total de computadores, estações de trabalho ou servidores via Wi-Fi. Com uma campanha de crowdfunding no Kickstarter, o projeto já arrecadou mais de $600 mil, superando em muito a meta inicial de $10 mil. O Comet Pro oferece desempenho de ultra-baixa latência e suporte para vídeo 4K a 30 quadros por segundo, utilizando codificação H.264 para manter a latência entre 30 e 60 milissegundos. O dispositivo é compatível com as bandas Wi-Fi 6 de 2.4GHz e 5GHz, eliminando a necessidade de cabos LAN. Além disso, possui um mecanismo de failover que combina Wi-Fi e Ethernet para maior estabilidade. O Comet Pro também permite comunicação de áudio bidirecional e conta com uma interface de controle touchscreen. Em termos de segurança, oferece autenticação de dois fatores, bloqueio de tela por hardware e suporte integrado para VPN WireGuard. Para usuários que preferem não depender de serviços operados por fornecedores, há a opção de auto-hospedagem do controle em nuvem. O dispositivo é especialmente útil para administradores de TI e operadores industriais que precisam reiniciar sistemas críticos remotamente.