What should I do next in practice?

Monivuokralaisia ARM64 palvelimia (kuten AWS Graviton) ylläpitävien operaattoreiden on asennettava korjaus välittömästi.

← Back to Trending

AnswersPublished2 days agoLast edited 2 days ago17 sources

ITScape: Ensimmäinen KVM/arm64-vieras-isäntähyökkäys – kriittinen haavoittuvuus uhkaa ARM-pilviympäristöjä

ITScape (CVE 2026 46316) on kriittinen vieras isäntähyökkäyshaavoittuvuus Linux KVM:ssä ARM64 alustoilla. Virhe on kilpailutilanne vGIC ITS käännösvälimuistin mitätöinnissä, joka johtaa use after free tilaan.

Search & fact-check with Studio Global AI Browse more Trending pages

31K0

Abstract visualization of a Linux KVM/arm64 kernel vulnerability and virtual machine escape — What is the CVE-2026-46316 ("ITScape") vulnerability in Linux KVM/arm64's vGIC-ITS emulation, including its root cause as a race condition iITScape is the first publicly documented guest-to-host escape exploit for KVM on arm64.
AI Prompt
Create a landscape editorial hero image for this Studio Global article: What is the CVE-2026-46316 ("ITScape") vulnerability in Linux KVM/arm64's vGIC-ITS emulation, including its root cause as a race condition i. Article summary: Here is the full breakdown of **CVE-2026-46316 ("ITScape")**, based on the available evidence.. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "| CVE-2026-7572An off-by-one error (CWE-193) in the ConsumeUnit16Array and ConsumeUnit64Array functions in Velocidex Velociraptor before version 0.76.5 on Windows and Linux allows" source context "Latest Linux Vulnerabilities" Reference image 2: visual subject "# CVE-2026-23425: Linux Kernel Privilege Escalation Flaw. CVE-2026-23425 is a privilege escalation vulnerability in the Linux kernel affecting KVM ARM64 ID register i
openai.com

Mikä ITScape on?

ITScape (CVE-2026-46316) on kriittinen haavoittuvuus Linux-kernelin KVM-hypervisorin (Kernel-based Virtual Machine) ARM64-arkkitehtuuria tukevassa osassa. Kyseessä on ensimmäinen julkinen, toimivaksi todistettu vieras-isäntähyökkäys KVM/arm64-ympäristössä, joka ei perustu käyttäjätilan komponenttien, kuten QEMU:n, virheisiin . Käytännössä tämä tarkoittaa, että hyökkääjä voi paeta virtuaalikoneensa hiekkalaatikosta ja ottaa koko fyysisen isäntäpalvelimen hallintaansa kernel-tason oikeuksin.

Tietoturvatutkija Hyunwoo Kim julkisti haavoittuvuuden ja siihen liittyvän todistuskonseptihyökkäyksen (Proof-of-Concept, PoC) kesäkuussa 2026. Haavoittuvuuden juurisyy on kilpailutilanne (race condition) KVM:n sisäisen virtuaalisen keskeytyscontrollerin, vGIC:n, Interrupt Translation Service (ITS) -komponentissa.

Mikä tekee tästä haavoittuvuudesta niin vaarallisen?

Vieras-isäntähyökkäykset (guest-to-host escape) ovat hypervisor-maailman pahin uhkakuva. Ne murtavat sen perustavanlaatuisen eristyksen, johon koko pilvilaskenta luottaa. Aiemmat julkiset KVM-hyökkäykset ovat kohdistuneet lähinnä x86-arkkitehtuuriin ja usein emulaattorin, kuten QEMU:n, virheisiin . ITScape on historiallinen, koska se osoittaa, että ARM64-pohjaisesta virtuaalikoneesta on mahdollista murtautua ulos suoraan kernelin KVM-koodin virheen kautta.

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

ITScape: Ensimmäinen KVM/arm64-vieras-isäntähyökkäys – kriittinen haavoittuvuus uhkaa ARM-pilviympäristöjä

Mikä ITScape on?

Mikä tekee tästä haavoittuvuudesta niin vaarallisen?

Search, cite, and publish your own answer

People also ask

What is the short answer to "ITScape: Ensimmäinen KVM/arm64-vieras-isäntähyökkäys – kriittinen haavoittuvuus uhkaa ARM-pilviympäristöjä"?

What are the key points to validate first?

What should I do next in practice?

Sources

Comments

Haavoittuvuuden tekninen juurisyy

Korjaus

Haavoittuvat versiot ja aiheutuneet riskit

Julkinen hyväksikäyttökoodi

Toimintaohjeet ARM64-pilvioperaattoreille