Januscape: Escape de Invitado a Host en KVM/x86 [CVE-2026-53359]
Un investigador ha descubierto una vulnerabilidad en KVM/x86 que permite a un invitado escapar a un host. La vulnerabilidad, conocida como Januscape, ha sido asignada el código CVE-2026-53359.
La vulnerabilidad se encuentra en la implementación de KVM/x86 y permite a un atacante escapar de la máquina virtual invitada y acceder al host. El investigador ha publicado un exploit de prueba en GitHub, que incluye un archivo README con información sobre la vulnerabilidad y cómo explotarla.
“El investigador ha publicado un exploit de prueba en GitHub, que incluye un archivo README con información sobre la vulnerabilidad y cómo explotarla”
El exploit de prueba se encuentra en el repositorio Januscape en GitHub, que ha sido forkado 2 veces y ha recibido 24 estrellas. El repositorio incluye un archivo Makefile, un archivo README.md y un archivo poc.c, que contiene el código del exploit.
La vulnerabilidad Januscape es importante porque permite a un atacante acceder al host desde la máquina virtual invitada, lo que podría permitirle realizar acciones maliciosas en el sistema. Los administradores de sistemas deben tomar medidas para parchear la vulnerabilidad y proteger sus sistemas.
Es importante destacar que la vulnerabilidad Januscape es específica de KVM/x86, por lo que solo afecta a los sistemas que utilizan esta tecnología. Los usuarios de otros sistemas de virtualización no están afectados por esta vulnerabilidad. Sin embargo, es importante que los administradores de sistemas estén al tanto de esta vulnerabilidad y tomen medidas para proteger sus sistemas.