उत्तरप्रकाशित17 स्रोत
ITScape: KVM/arm64 गेस्ट एस्केप (CVE-2026-46316)
ITScape (CVE 2026 46316) एक गंभीर गेस्ट टू होस्ट एस्केप वल्नरेबिलिटी है, जो arm64 पर KVM का उपयोग करने वाले सर्वरों को प्रभावित करती है — इसका सार्वजनिक प्रूफ ऑफ कॉन्सेप्ट एक्सप्लॉइट पहले ही जारी किया जा चुका है। यह बग vGIC ITS ट्रांसलेशन कैश को अमान्य करने के दौरान एक रेस कंडीशन से उपजा है, जो 'यूज़ आफ्टर फ्री' स्थ...
24K0
AI संकेत
openai.comCreate a landscape editorial hero image for this Studio Global article: What is the CVE-2026-46316 ("ITScape") vulnerability in Linux KVM/arm64's vGIC-ITS emulation, including its root cause as a race condition i. Article summary: Here is the full breakdown of **CVE-2026-46316 ("ITScape")**, based on the available evidence.. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "| CVE-2026-7572An off-by-one error (CWE-193) in the ConsumeUnit16Array and ConsumeUnit64Array functions in Velocidex Velociraptor before version 0.76.5 on Windows and Linux allows" source context "Latest Linux Vulnerabilities" Reference image 2: visual subject "# CVE-2026-23425: Linux Kernel Privilege Escalation Flaw. CVE-2026-23425 is a privilege escalation vulnerability in the Linux kernel affecting KVM ARM64 ID register i
लिनक्स कर्नेल के KVM/arm64 सबसिस्टम में एक 'यूज़-आफ्टर-फ्री' (use-after-free) कमजोरी एक सावधानीपूर्वक तैयार किए गए गेस्ट वर्चुअल मशीन (VM) को अपने सैंडबॉक्स से बाहर निकलने और अंतर्निहित होस्ट पर पूर्ण नियंत्रण लेने की अनुमति देती है। CVE-2026-46316 के रूप में ट्रैक की गई और ITScape नाम दी गई इस कमजोरी को, KVM/arm64 के लिए सार्वजनिक रूप से प्रलेखित पहला गेस्ट-टू-होस्ट एस्केप एक्सप्लॉइट माना जा रहा है। यह एक ऐसा माइलस्टोन है जिसने हर मल्टी-टेनेंट ARM क्लाउड प्रदाता को आपातकालीन पैच अपडेट करने की समय-सीमा पर ला खड़ा किया है ।
शोधकर्ता ह्यूनवू किम (Hyunwoo Kim) ने जून 2026 की शुरुआत में इस कमजोरी का खुलासा किया। यह कोई सैद्धांतिक चिंता नहीं है; GitHub पर पूरी तरह से काम करने वाला प्रूफ-ऑफ-कॉन्सेप्ट (PoC) एक्सप्लॉइट सार्वजनिक रूप से उपलब्ध है। यह एक साथ कई vCPU थ्रेड्स का उपयोग करके एक रेस कंडीशन को ट्रिगर करता है, जो DISCARD ITS कमांड तब जारी करते हैं जब LPI ट्रांसलेशन कैश को अमान्य (invalidate) किया जा रहा होता है । इसका प्रभाव एक अविश्वसनीय VM के भीतर से होस्ट का पूर्ण समझौता है।
ITScape क्या है?
ITScape, KVM के इन-कर्नेल वर्चुअल जेनेरिक इंटरप्ट कंट्रोलर की इंटरप्ट ट्रांसलेशन सर्विस (vGIC-ITS) में एक रेस कंडीशन है। vGIC-ITS, arm64 वर्चुअलाइज्ड गेस्ट के लिए लॉजिकल प्रोसेसर इंटरप्ट (LPI) ट्रांसलेशन को संभालता है। जब किसी ट्रांसलेशन कैश एंट्री को अमान्य करने की आवश्यकता होती है, तो कर्नेल इन एंट्रीज पर चलता है और उनके संदर्भ (references) जारी करता है। खामी यह है कि अमान्य करने वाला फ़ंक्शन, इटरेटर द्वारा लौटाए गए हर एंट्री पर एक संदर्भ छोड़ रहा था — जिसमें वे एंट्री भी शामिल थीं जिन्हें एक समवर्ती (concurrent) ऑपरेशन पहले ही कैश से हटा चुका था ।
यह डबल-डीरेफरेंस एक क्लासिक 'यूज़-आफ्टर-फ्री' (use-after-free) स्थिति पैदा करता है: दो निष्पादन पथ (execution paths) ऐसी मेमोरी पर काम कर सकते हैं जिसे पहले ही मुक्त किया जा चुका है, जिससे हमलावर को हीप (heap) में हेरफेर करने और अंततः होस्ट-कर्नेल स्तर पर नियंत्रण प्रवाह को हाईजैक करने का मौका मिल जाता है । यह बग सीधे में है, जो के साथ प्रति-ITS ट्रांसलेशन कैश पर चलता है और द्वारा सुरक्षित रूप से लौटाए गए मान के बजाय इटरेटेड पॉइंटर पर को कॉल करता है। विभिन्न लॉक के तहत कई संदर्भ इस फ़ंक्शन में प्रवेश कर सकते हैं, इसलिए यह रेस पूरी तरह से एक गेस्ट से पहुँच योग्य है, जो ITS कमांड हैंडलिंग, राइट और एक रीडिस्ट्रीब्यूटर में को क्लियर करने का मिश्रण करता है ।
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
लोग पूछते भी हैं
"ITScape: KVM/arm64 गेस्ट एस्केप (CVE-2026-46316)" का संक्षिप्त उत्तर क्या है?
ITScape (CVE 2026 46316) एक गंभीर गेस्ट टू होस्ट एस्केप वल्नरेबिलिटी है, जो arm64 पर KVM का उपयोग करने वाले सर्वरों को प्रभावित करती है — इसका सार्वजनिक प्रूफ ऑफ कॉन्सेप्ट एक्सप्लॉइट पहले ही जारी किया जा चुका है।
सबसे पहले सत्यापित करने योग्य मुख्य बिंदु क्या हैं?
ITScape (CVE 2026 46316) एक गंभीर गेस्ट टू होस्ट एस्केप वल्नरेबिलिटी है, जो arm64 पर KVM का उपयोग करने वाले सर्वरों को प्रभावित करती है — इसका सार्वजनिक प्रूफ ऑफ कॉन्सेप्ट एक्सप्लॉइट पहले ही जारी किया जा चुका है। यह बग vGIC ITS ट्रांसलेशन कैश को अमान्य करने के दौरान एक रेस कंडीशन से उपजा है, जो 'यूज़ आफ्टर फ्री' स्थिति पैदा करता है और अप्रैल 2024 से जून 2026 के बीच बने कर्नेल वर्जनों को प्रभावित करता है।
मुझे अभ्यास में आगे क्या करना चाहिए?
AWS Graviton जैसे मल्टी टेनेंट आर्म होस्ट चलाने वाले क्लाउड ऑपरेटरों को तुरंत पैच इंस्टॉल करना चाहिए; एक अस्थायी समाधान के रूप में, अविश्वसनीय गेस्ट के लिए इन कर्नेल वर्चुअल ITS को निष्क्रिय किया जा सकता है।
सूत्र
- securityonline.infoITScape KVM Escape: CVE-2026-46316 PoC Exploit ...
- mallory.aiITScape KVM/arm64 Escape Flaw Exposes Hosts to Guest ...
- access.redhat.com[XML] https://access.redhat.com/hydra/rest/securitydata/cve/CVE-2026 ...
- tenable.comCVE-2026-46316 | Tenable®
- projectzero.googleAn EPYC escape: Case-study of a KVM breakout - Project Zero
- nvd.nist.govVulnerability Change Records for CVE-2024-26598 - NVD
Loading comments...
Comments
0 comments