ITScape: První exploit pro útěk z KVM/arm64 mění pravidla hry pro ARM cloudy

Proč je to zásadní: První útěk z KVM/arm64 na hostitele

Přestože jsou útoky typu „útěk z hosta na hostitele“ vzácné, patří k nejnebezpečnější třídě chyb v hypervizorech, protože narušují izolační bariéru, na které cloud computing stojí. Předchozí veřejné úniky z KVM cílily na architekturu x86, obvykle skrze chyby v QEMU nebo v kódu specifickém pro AMD . ITScape je prvním funkčním exploitem, který demonstruje prolomení izolace z neprivilegovaného virtuálního stroje na arm64 přímo skrze kód KVM v jádře – bez nutnosti zneužití chyb v uživatelském emulátoru .

Pro poskytovatele cloudu provozující procesory Graviton, Ampere Altra nebo jakýkoliv arm64 KVM hostitel s více tenanty může host provést následující:

• Číst a zapisovat do libovolné paměti jádra hostitele
• Eskalovat oprávnění až na úroveň ring 0 na hostiteli
• Provést laterální pohyb na další virtuální stroje, kontejnery nebo do sítě hostitele

Většina bezpečnostních týmů ohodnotila tuto zranitelnost skóre CVSS nad 9.0, což odráží její kritickou závažnost .

Detailní popis hlavní příčiny

Zranitelný kód se nachází v cestě pro zneplatnění mezipaměti LPI překladů. Když jádro potřebuje vyprázdnit položky mezipaměti, iteruje skrz XArray pomocí xa_for_each() a volá vgic_put_irq(), aby uvolnilo počítadlo referencí každé položky. Problém je v tom, že xa_for_each() vrací položky, které už mohly být vymazány souběžnou operací – například příkazem DISCARD ITS vydaným z jiného vCPU. Smyčka pro zneplatnění přesto uvolní referenci na tuto již odstraněnou položku, což způsobí dvojité uvolnění (double-put) a v konečném důsledku chybu use-after-free .

Dřívější zranitelnost ve stejném kódu, CVE-2024-26598, částečně řešila UAF v cestě pro zásah do mezipaměti LPI překladů tím, že zvýšila počet referencí uvnitř vgic_its_check_cache() před uvolněním zámku. Tato oprava však nepokryla cestu pro zneplatnění, takže race condition zůstal zneužitelný skrze jinou sekvenci spouštěčů .

Záplata

Oprava od upstream vývojářů upravuje vgic_its_invalidate_cache() tak, že vgic_put_irq() je volána pouze na hodnotu vrácenou funkcí xa_erase(), nikoliv na každou položku, které se iterátor dotkne. Zpráva k opravnému commitu zní: "KVM: arm64: vgic-its: Drop the translation cache reference only for the erased entry" .

Protože xa_erase() atomicky odstraní a vrátí starou položku – nebo vrátí NULL, pokud byla položka již pryč – tato oprava zajišťuje, že počitadlo referencí je sníženo právě jednou, čímž se eliminuje okno pro dvojité uvolnění. Záplata byla začleněna do upstream jádra na začátku června 2026 a rychle převzata do stabilní řady 6.x kolem 8.–10. června 2026 . Hlavní distribuce včetně Red Hatu, SUSE a Debianu vydaly zpětně portované opravy pro své podporované větve jádra .

Dotčené verze

• Zavedení chyby: Konec dubna 2024, kdy byla do KVM/arm64 poprvé přidána mezipaměť LPI překladů
• Zranitelné období: Upstream jádra sestavená přibližně od dubna 2024 do začátku června 2026
• Opraveno: Upstream oprava začleněna začátkem června 2026; součástí nejnovějších stabilních jader 6.x a zpětně portovaných oprav v distribucích

Proof-of-Concept exploit

Hyunwoo Kim zveřejnil funkční exploit na GitHubu kolem 9.–10. června 2026. Repozitář obsahuje kompletní zdrojový kód, instrukce pro reprodukci krok za krokem a technický popis techniky zneužití . Exploit spouští race condition koordinací vláken vCPU, která současně vydávají příkazy DISCARD a provádějí vyhledávání v mezipaměti LPI překladů, čímž přesně zacílí chybu use-after-free pro spuštění kódu na hostiteli.

Veřejná dostupnost spolehlivého PoC znamená, že komoditní skenery zranitelností a reální útočníci mohou tuto zranitelnost využít jako zbraň s minimálním úsilím, což zkracuje dobu mezi zveřejněním a aktivními útoky.

Okamžitá opatření pro operátory ARM64 cloudů

Pokud provozujete multi-tenantní ARM64 infrastrukturu na KVM – ať už jde o AWS Graviton, Ampere Altra nebo podobnou platformu – berte toto jako okamžitou nouzovou výzvu k aktualizaci.

1. Ihned aplikujte záplatu na jádro hostitele. Použijte nejnovější stabilní jádro obsahující opravu z června 2026, nebo zpětně portovaný balíček vaší distribuce .
2. Zakažte vGIC-ITS v jádře pro nedůvěryhodné hosty, pokud nemůžete provést okamžitou aktualizaci. V QEMU to lze provést převedením emulace GICv3 ITS do uživatelského prostoru, nebo neposkytováním funkcí GICv3 ITS nedůvěryhodným tenantům .
3. Nespoléhejte na ochranu na straně hosta. Toto je chyba na úrovni hypervizoru; uvnitř virtuálního stroje neexistuje žádné řešení .
4. Auditujte svou infrastrukturu na zranitelná jádra. Každý ARM64 KVM hostitel s jádrem sestaveným mezi dubnem 2024 a červnem 2026, který používá vGIC-ITS, je ohrožen .
5. Monitorujte indikátory zneužití. S dostupností veřejného PoC kódu je vysoce pravděpodobné aktivní skenování a pokusy o kompromitaci .