ITScape: Pierwsza ucieczka z maszyny wirtualnej KVM/arm64 zagraża chmurom ARM

Dlaczego to przełomowe i niebezpieczne?

Dotychczas znane przypadki ucieczek z KVM dotyczyły głównie architektury x86 i często bazowały na błędach w emulatorze QEMU, a nie w samym jądrze. ITScape omija te ograniczenia – atak następuje bezpośrednio z nieuprzywilejowanego gościa ARM64 przez kod KVM w jądrze systemu .

Dla dostawców usług chmurowych, którzy na jednym fizycznym serwerze (np. z procesorem Ampere Altra czy AWS Graviton) uruchamiają maszyny wirtualne różnych klientów, konsekwencje są katastrofalne:

• Odczyt i zapis dowolnej pamięci jądra hosta.
• Eskalacja uprawnień i wykonanie kodu z najwyższymi przywilejami (ring 0) na hoście.
• Możliwość ataku na inne maszyny wirtualne, kontenery lub sieć hosta.

Większość zespołów bezpieczeństwa oceniła tę lukę powyżej 9.0 w skali CVSS, co oznacza krytyczny poziom zagrożenia .

Kto jest zagrożony?

Problem dotyczy jąder Linuksa z oknem czasowym od końca kwietnia 2024 roku do początku czerwca 2026 roku, czyli od momentu wprowadzenia pamięci podręcznej tłumaczeń LPI do KVM/arm64 .

Dystrybucje Linuksa takie jak Red Hat, SUSE czy Debian wydały już backportowane łatki dla swoich wspieranych gałęzi jądra (np. RHSA-2026:6193, aktualizacje SUSE) .

Jak się bronić? Działania natychmiastowe

Jeśli zarządzasz infrastrukturą ARM64, na której uruchamiane są maszyny wirtualne różnych użytkowników, zaktualizowanie jądra to absolutny priorytet.

1. Natychmiast załataj jądro hosta. Zainstaluj najnowszą stabilną wersję jądra zawierającą poprawkę z czerwca 2026 roku lub pakiet backportowany od Twojego dostawcy dystrybucji .
2. Tymczasowe obejście: Jeśli łatka nie wchodzi od razu w grę, wyłącz wirtualny ITS w jądrze (in-kernel vGIC-ITS) dla niezaufanych gości. W QEMU można to osiągnąć, wymuszając emulację ITS w przestrzeni użytkownika lub w ogóle nie udostępniając funkcji GICv3 ITS zewnętrznym najemcom .
3. Nie polegaj na zabezpieczeniach wewnątrz VM. To błąd samego hypervisorа – żadna konfiguracja systemu gościa nie stanowi skutecznej blokady .
4. Przeskanuj swoją flotę serwerów. Każdy host KVM/arm64 z jądrem zbudowanym w zagrożonym okresie i używający vGIC-ITS jest podatny na atak .
5. Monitoruj wskaźniki włamań. Publiczna dostępność działającego exploita oznacza, że próby automatycznego skanowania i przejęcia serwerów są bardzo prawdopodobne .

Techniczna przyczyna i łatka

W kodzie odpowiadającym za unieważnianie pamięci podręcznej tłumaczeń ITS, pętla xa_for_each() zwracała wszystkie wpisy, nawet te już usunięte przez współbieżną operację. Łatka modyfikuje to zachowanie: funkcja vgic_put_irq() zmniejsza teraz licznik referencji wyłącznie na podstawie wartości zwróconej przez xa_erase(), która atomowo usuwa wpis i zwraca go, lub NULL, jeśli wpis już nie istnieje .

Co ciekawe, podobny błąd w ścieżce trafienia w pamięć podręczną (CVE-2024-26598) został częściowo załatany już wcześniej, ale nie obejmował właśnie tej funkcji unieważniającej, pozostawiając furtkę dla atakujących .