ITScape: Den första KVM/arm64-gäst-till-värd-flykten är här

Problemet är vad funktionen släpper referensen på. Den använder pekaren som iteratorn xa_for_each() returnerar, men i en miljö med flera processorkärnor kan en parallell operation, till exempel ett DISCARD-kommando från en annan vCPU, redan ha raderat och frigjort den posten. Funktionen gör då en "double-put" (dubbel frigöring) på ett minnesområde som inte längre är allokerat, vilket leder till en klassisk use-after-free. En angripare kan manipulera minnesheapen för att utnyttja detta tillstånd och kapa programflödet i värdkärnan .

Det är värt att notera att en tidigare sårbarhet i samma kod, CVE-2024-26598, delvis åtgärdade en liknande UAF i "cache-hit"-vägen genom att höja referensräkningen inuti vgic_its_check_cache() innan låset släpptes. Den lösningen täckte dock inte invalideringsvägen, vilket lämnade kapplöpningen öppen för exploatering via en annan triggermekanism .

Varför är detta en milstolpe?

Gäst-till-värd-flykter är den farligaste typen av hypervisor-bugg eftersom de raserar den isoleringsbarriär som all molnverksamhet bygger på. Tidigare publika KVM-flykter har främst riktat sig mot x86-arkitekturen, ofta via buggar i QEMU eller AMD-specifik kod . ITScape är den första exploiten som visar ett utbrott från en oprivilegierad ARM64-gäst-VM genom själva den inbyggda KVM-koden i Linux-kärnan – inga buggar i användarrymdsemulatorer krävs .

Konsekvenserna för molnleverantörer som kör ARM64-baserade tjänster (exempelvis AWS Graviton eller Ampere Altra) är allvarliga. En angripare kan:

• Läsa och skriva godtyckligt minne i värdkärnan.
• Få full exekvering (ring 0) på värddatorn.
• Förflytta sig i sidled till andra virtuella maskiner, containrar eller värdens nätverk.

De flesta säkerhetsteam har klassat sårbarheten med ett CVSS-värde över 9.0, vilket speglar dess kritiska allvarsgrad .

Korrigeringen

Den officiella rättelsen från Linux-utvecklarna ändrar logiken i vgic_its_invalidate_cache() så att vgic_put_irq() endast anropas på värdet som returneras av den atomära operationen xa_erase(). xa_erase() raderar posten och returnerar den gamla pekaren, eller NULL om posten redan var borta. På så sätt säkerställer korrigeringen att referensräkningen minskas exakt en gång, vilket eliminerar "double-put"-fönstret .

Commit-meddelandet lyder: "KVM: arm64: vgic-its: Drop the translation cache reference only for the erased entry". Korrigeringen landade i den officiella kärnan i början av juni 2026 och drogs snabbt in i de stabila 6.x-serierna runt den 8–10 juni 2026. Stora distributioner som Red Hat, SUSE och Debian har också släppt bakåtporterade korrigeringar för sina supporterade kärngrenar .

Drabbade versioner

• Introducerad: Slutet av april 2024, när LPI-översättningscachen först lades till i KVM/arm64 .
• Sårbart fönster: Linuxkärnor byggda från cirka april 2024 till början av juni 2026 .
• Åtgärdad: Officiell rättelse committad i början av juni 2026; inkluderad i de senaste stabila 6.x-kärnorna samt i distributionernas bakåtporterade paket .

Proof-of-Concept Exploit

Hyunwoo Kim offentliggjorde en fungerande exploit på GitHub runt den 9–10 juni 2026. Repositoriet innehåller full källkod, steg-för-steg-instruktioner för att återskapa attacken och en teknisk beskrivning av exploateringstekniken .

Att en tillförlitlig PoC är publikt tillgänglig innebär att både automatiserade skanningsverktyg och riktiga angripare enkelt kan vapenfiera sårbarheten. Tidsfönstret mellan offentliggörande och aktiva attacker är därför mycket kort.

Akuta åtgärder för operatörer av ARM64-molninfrastruktur

Om du driver en delad ARM64 KVM-infrastruktur – oavsett om det är AWS Graviton, Ampere Altra eller någon liknande plattform – ska du betrakta detta som en omedelbar och akut patchcykel.

1. Patcha värdkärnan nu. Applicera den senaste stabila kärnuppdateringen som innehåller rättelsen från början av juni 2026, eller din distributions bakåtporterade paket .
2. Inaktivera den inbyggda vGIC-ITS:en för ej betrodda gäster om du inte kan patcha omedelbart. Med QEMU kan detta göras genom att tvinga GICv3 ITS-emulering till användarrymden, eller genom att inte exponera GICv3 ITS-funktionalitet för otillförlitliga kunder .
3. Förlita dig inte på härdning inuti gäst-VM:en. Detta är en bugg på hypervisornivå; det finns inget sätt att skydda sig inifrån den virtuella maskinen .
4. Inventera din serverflotta. Alla ARM64 KVM-värdar som kör en kärna byggd mellan april 2024 och början av juni 2026 med vGIC-ITS aktiverad löper risk .
5. Övervaka efter tecken på exploatering. Med tanke på att en publik PoC existerar är aktiva skannings- och intrångsförsök högst sannolika .