Basado en información de The Hacker News →
Introducción
Una vulnerabilidad de ejecución de código que dormía en el corazón de KVM desde hace más de una década permite ahora que una máquina virtual salte al sistema anfitrión. Investigadores han publicado un concepto que demuestra el pánico del host, y advierten que el exploit completo —aún no divulgado— podría permitir el control absoluto.
El problema
Según reportó The Hacker News, se ha identificado una vulnerabilidad de uso después de liberación (use-after-free) en el hipervisor KVM de Linux, presente desde hace 16 años y bautizada “Januscape” con el identificador CVE-2026-53359. El fallo reside en el código de la MMU de sombra (shadow MMU) que comparten las arquitecturas Intel y AMD x86. Un atacante con acceso a una máquina virtual invitada puede desencadenar la corrupción del estado de páginas de sombra del kernel anfitrión. Los investigadores publicaron una prueba de concepto que provoca el pánico del host, y afirman tener un exploit funcional —aún no liberado— que permitiría la fuga total de la VM al sistema operativo anfitrión.
Consecuencias
Si un atacante logra explotar esta vulnerabilidad, podría escapar de la máquina virtual y ejecutar código arbitrario en el kernel del host. Esto implica comprometer no solo la VM atacada, sino todas las demás máquinas virtuales que corran en el mismo hipervisor, así como el sistema anfitrión mismo. En entornos cloud y centros de datos que usan KVM como hipervisor base —incluyendo OpenStack, Proxmox y muchas implementaciones de virtualización— el impacto es masivo: un solo inquilino malicioso podría comprometer la infraestructura completa.