بسته شواهد: چگونه محققان «جانوسکِیپ»، نقص ۱۶ ساله فرار از ماشین مجازی ابری را خنثی کردند
محققان امنیتی با موفقیت یک آسیبپذیری تاریخی در هسته لینوکس را که به مهاجمان اجازه میداد از ماشینهای مجازی خارج شوند، وصله کردند و محیطهای ابری چندمستأجری را در معماریهای اینتل و AMD ایمن ساختند.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- محققان امنیتی
- بر دستاورد فنی کشف یک باگ ۱۶ ساله و نقش حیاتی انگیزههای مالی جوایز باگیابی تأکید دارد.
- ارائهدهندگان خدمات ابری
- بر چالش عملیاتی وصله کردن هایپروایزرها در مقیاس بزرگ و حفظ ایزولهسازی دقیق چندمستأجری تمرکز دارد.
- نگهدارندگان متنباز
- واکنش سریع جامعه هسته لینوکس در توسعه و ادغام وصلههای پیچیده بالادستی را برجسته میکند.
زوایای پوششدادهنشده
- · مشتریان سازمانی خدمات ابری
- · تأمینکنندگان سختافزار (اینتل/AMD)
چرا مهم است
با کشف و وصله کردن این آسیبپذیری ۱۶ ساله پیش از آنکه بتواند در فضای عمومی به سلاح تبدیل شود، جامعه امنیت سایبری به طور فعال از زیرساختهای بنیادی اینترنت مدرن محافظت کرده و تضمین میکند که محیطهای ابری چندمستأجری به صورت ایمن ایزوله باقی بمانند.
نکات کلیدی
- یک آسیبپذیری ۱۶ ساله در هایپروایزر KVM لینوکس به مهاجمان اجازه میداد از ماشینهای مجازی فرار کنند.
- این نقص که «جانوسکِیپ» (Januscape) نامیده میشود، معماریهای پردازنده اینتل و AMD را تحت تأثیر قرار میدهد.
- این نقص توسط یک محقق امنیتی از طریق برنامه جایزه باگ kvmCTF گوگل به طور مسئولانه افشا شد.
- آسیبپذیری ناشی از یک نقص «استفاده پس از آزادسازی» (use-after-free) در کد قدیمی shadow MMU است.
- نگهدارندگان هسته لینوکس با موفقیت وصلههایی را برای خنثی کردن این تهدید در ژوئن ۲۰۲۶ ادغام کردند.
- غیرفعال کردن مجازیسازی تودرتو (nested virtualization) به عنوان یک راهحل موقت مؤثر برای سرورهای وصلهنشده عمل میکند.
برای بیش از یک دهه و نیم، یک آسیبپذیری حیاتی در عمق معماری فراگیرترین سیستم عامل اینترنت، به صورت خاموش امنیت بنیادی محاسبات مدرن را تهدید میکرد. این نقص که «جانوسکِیپ» (Januscape) نامیده میشود و به طور رسمی با شناسه CVE-2026-53359 پیگیری میشود، در هایپروایزر ماشین مجازی مبتنی بر هسته لینوکس (KVM) وجود داشت. این هایپروایزر موتور نامرئی است که بخش عظیمی از زیرساخت ابری جهان را تأمین میکند و به سرورهای فیزیکی واحد اجازه میدهد به دهها ماشین مجازی ایزوله تقسیم شوند. کشف این نقص ۱۶ ساله، پیچیدگی عظیم پایگاههای کد قدیمی را برجسته میکند، اما مهمتر از آن، خنثیسازی موفقیتآمیز آن نشاندهنده یک پیروزی بزرگ برای تحقیقات امنیتی پیشگیرانه و مبتنی بر جامعه است.[2][3]
این آسیبپذیری نشاندهنده چیزی است که متخصصان امنیت سایبری آن را «جام مقدس» بهرهبرداری ابری میدانند: فرار از ماشین مجازی مهمان به میزبان. در یک محیط ابری چندمستأجری، مانند مواردی که توسط خدمات وب آمازون، گوگل کلود یا مایکروسافت آژور اداره میشوند، هزاران مشتری مجزا از یک سختافزار فیزیکی مشترک استفاده میکنند. تضمین امنیتی اساسی مدل ابری، ایزولهسازی مطلق است؛ ماشین مجازی مشتری باید به عنوان یک جعبه شنی غیرقابل نفوذ عمل کند. اگر یک بازیگر مخرب بتواند از ماشین مجازی اجارهای خود خارج شده و به سیستم عامل سرور میزبان زیرین دسترسی پیدا کند، میتواند به طور نظری دادهها، برنامهها و اسرار سایر مستأجران مقیم در آن ماشین مشترک را به خطر اندازد.[3][4]
جانوسکِیپ تهدید میکرد که این تضمین حیاتی ایزولهسازی را در هم بشکند، اما در یک پیروزی مهم برای امنیت دفاعی، این نقص توسط بازیگران مخرب یا گروههای هکری دولتی کشف نشد. در عوض، توسط محقق امنیتی مستقل، Hyunwoo Kim، که با نام آنلاین @v4bel شناخته میشود، کشف و از طریق برنامه پاداش آسیبپذیری kvmCTF گوگل به طور مسئولانه افشا شد. کشف و وصله متعاقب جانوسکِیپ، گواهی قدرتمندی بر اثربخشی طرحهای مدرن جایزه باگیابی است. گوگل برنامه kvmCTF را به طور خاص برای تقویت هایپروایزری که زیربنای سیستم عامل اندروید و گوگل کلود است، راهاندازی کرد و انگیزههای مالی هنگفتی – تا ۲۵۰,۰۰۰ دلار – برای محققانی که بتوانند فرار کامل مهمان به میزبان را در یک محیط کنترلشده نشان دهند، ارائه داد.[2][4]
برای درک کامل مکانیک آسیبپذیری جانوسکِیپ، باید فرآیند پیچیده مجازیسازی حافظه را بررسی کرد. هنگامی که یک ماشین مجازی کار میکند، سیستم عامل داخلی آن معتقد است که دسترسی مستقیم و بدون مانع به سختافزار حافظه فیزیکی دارد. در واقعیت، هایپروایزر باید به طور مداوم و یکپارچه آدرسهای حافظه «فیزیکی» مهمان را به آدرسهای واقعی RAM فیزیکی سرور میزبان ترجمه کند. از لحاظ تاریخی، هایپروایزر KVM این ترجمه را با استفاده از یک مکانیسم نرمافزاری بسیار پیچیده معروف به «واحد مدیریت حافظه سایه» (shadow MMU) انجام میداد. این مؤلفه جداول صفحه پیچیده و چندلایه را برای پیگیری این ترجمههای حافظه و اطمینان از اینکه یک ماشین مجازی نمیتواند حافظه اختصاص داده شده به دیگری را بخواند، حفظ میکند.[1][2][5]
جانوسکِیپ به عنوان یک آسیبپذیری «استفاده پس از آزادسازی» (use-after-free) طبقهبندی میشود و دقیقاً در این کد قدیمی shadow MMU قرار دارد. این نقص ناشی از منطق پاکسازی ناقصی است که به طور ناخواسته ارجاعات قدیمی به ساختارهای ردیابی جدول صفحه آزاد شده را باقی میگذارد. طبق افشای فنی ارائه شده توسط محقق، یک وضعیت رقابتی بسیار خاص به سیستم میزبان اجازه میدهد تا یک ورودی جدول صفحه سایه را با شماره فریم مهمان نادرست مرتبط کند. این خطای ظریف زمانبندی، یک سردرگمی خطرناک در شماره فریم و نوع در جداول صفحه مدیریت شده توسط میزبان ایجاد میکند و اساساً هایپروایزر را در مورد اینکه کدام صفحه حافظه را فعالانه مدیریت و ایمن میکند، فریب میدهد.[1][5]
جانوسکِیپ به عنوان یک آسیبپذیری «استفاده پس از آزادسازی» (use-after-free) طبقهبندی میشود و دقیقاً در این کد قدیمی shadow MMU قرار دارد.
با هدایت دقیق این نقشهبرداری اشتباه حافظه، مهاجمی که از قبل دسترسی روت در داخل یک ماشین مجازی مهمان دارد، میتواند هسته میزبان را فریب دهد تا حافظه انتخابی مهاجم را نقشهبرداری کند. این فساد حافظه کنترلشده، مکانیسم دقیقی است که فرار مهمان به میزبان را امکانپذیر میسازد و به مهاجم اجازه میدهد کد دلخواه را روی سرور میزبان با امتیازات کامل سیستم اجرا کند. آنچه جانوسکِیپ را در تاریخ آسیبپذیریهای ابری به ویژه قابل توجه میسازد، ماهیت چندسکویی آن است. از آنجا که آسیبپذیری در پایگاه کد مشترک shadow MMU قرار دارد، این اولین بهرهبرداری مستند عمومی از KVM برای فرار مهمان به میزبان است که میتواند به طور قابل اعتماد در معماریهای پردازنده اینتل (VMX/EPT) و AMD (SVM/NPT) فعال شود.[1][2][3]
کد آسیبپذیر shadow MMU در ابتدا در آگوست ۲۰۱۰، در طول دوره توسعه هسته ۲.۶.۳۶، به هسته لینوکس معرفی شد. این جدول زمانی شگفتانگیز به این معنی است که تقریباً هر هسته لینوکسی که در ۱۶ سال گذشته عرضه شده، این نقص را حمل میکرده و منتظر ترکیب مناسبی از شرایط برای بهرهبرداری بوده است. با این حال، حمله به پیشنیازهای خاصی از سمت مهمان نیاز دارد: مهاجم باید امتیازات روت در داخل ماشین مجازی داشته باشد – که پیکربندی استاندارد برای نمونههای ابری اجارهای است – و میزبان باید مجازیسازی تودرتو را فعال کرده باشد. حتی در سرورهای میزبان مدرنی که به طور پیشفرض از مجازیسازی با کمک سختافزار استفاده میکنند، فعال کردن مجازیسازی تودرتو، هایپروایزر KVM را مجبور میکند به کد آسیبپذیر قدیمی shadow MMU بازگردد.[2][5]
فراتر از سناریوی فاجعهبار فرار مهمان به میزبان، جانوسکِیپ یک مسیر حمله ثانویه و بسیار مخرب را ارائه میدهد. در سیستمهای لینوکس که گره دستگاه KVM برای دسترسی عمومی پیکربندی شده است – یک تنظیم پیشفرض در چندین توزیع سازمانی، از جمله Red Hat Enterprise Linux 8 و نسخههای بعدی – یک کاربر محلی بدون امتیاز میتواند همان باگ را برای از کار انداختن کامل سرور میزبان فعال کند. این مسیر کاربر محلی یک خطر متمایز «انکار سرویس» (denial-of-service) ایجاد میکند، به ویژه برای محیطهای میزبانی مشترک. یک مهاجم با داشتن تنها یک حساب شل محدود و پایه میتواند دستگاه را باز کند، یک ماشین مجازی موقت ایجاد کند و هسته میزبان را در عرض چند دقیقه به یک خطای مهلک بکشاند و تمام کاربران دیگر را آفلاین کند.[1][3]
خوشبختانه، جامعه متنباز و فروشندگان لینوکس سازمانی به سرعت و قاطعانه برای خنثی کردن این تهدید پیش از آنکه بتواند در فضای عمومی به سلاح تبدیل شود، اقدام کردند. نگهدارندگان هسته لینوکس وصلههای لازم و بسیار پیچیده را توسعه داده و ادغام کردند – به طور خاص، کامیت 81ccda30b4e8 برای رفع مسیر فرار و کامیت همراه 0cb2af2ea66a برای رفع عدم تطابق شماره فریم زیرین – در هسته اصلی در ۱۹ ژوئن ۲۰۲۶. ارائهدهندگان خدمات ابری و مدیران سیستم در سراسر جهان به سرعت این وصلهها را برای ایمنسازی ناوگان خود مستقر کردهاند، که نشاندهنده چابکی دستگاه امنیتی متنباز مدرن است.[1][2]
برای سازمانهایی که نمیتوانند فوراً سرورهای حیاتی خود را برای اعمال بهروزرسانی هسته راهاندازی مجدد کنند، شرکتهای امنیتی راهحلهای موقت مؤثری ارائه کردهاند. کارشناسان به شدت توصیه میکنند که مجازیسازی تودرتو را با تنظیم پارامترهای هسته غیرفعال کنند، که به طور مؤثر مسیر حمله اصلی برای مهمانان غیرقابل اعتماد را قطع میکند. علاوه بر این، راهحلهای وصله زنده (live-patching) با موفقیت بهروزرسانیهایی را منتشر کردهاند که اصلاحات امنیتی پیچیده را مستقیماً روی سرورهای در حال اجرا اعمال میکنند بدون نیاز به پنجره نگهداری مخرب، و تضمین میکنند که زیرساختهای ضروری هم آنلاین و هم کاملاً در برابر بهرهبرداری محافظت میشوند.[1][2]
کشف جانوسکِیپ، سومین افشای مهم بهرهبرداری از هسته لینوکس توسط محقق Hyunwoo Kim در عرض چند ماه است، که پس از زنجیره افزایش امتیاز «Dirty Frag» و فرار KVM/arm64 «ITScape» صورت میگیرد. این روند قابل توجه، ارزش عظیم و فزاینده محققان متعهد و بسیار ماهر را که به طور سیستماتیک کدهای بنیادی متنباز را ممیزی میکنند، برجسته میسازد. در نهایت، حل آسیبپذیری جانوسکِیپ یک داستان موفقیتآمیز برای بخش فناوری است. این ثابت میکند که چارچوبهای امنیتی مشارکتی، انگیزههای مالی قابل توجه برای افشای مسئولانه، و وصله سریع متنباز میتوانند به طور مؤثر ابر را در برابر حتی عمیقترین نقصهای قدیمی و پنهان، ایمن کنند.[2][4][5]

همانطور که صنعت رایانش ابری به گسترش خود ادامه میدهد، شناسایی فعال آسیبپذیریهایی مانند جانوسکِیپ تنها حیاتیتر خواهد شد. این واقعیت که یک نقص ۱۶ ساله میتواند بدون گزارش حتی یک مورد بهرهبرداری مخرب در فضای عمومی کشف و رفع شود، گواهی بر بلوغ چشمانداز امنیت سایبری است. با سرمایهگذاری مستمر در برنامههای جایزه باگیابی، حمایت از محققان مستقل، و حفظ شیوههای دقیق ممیزی متنباز، جامعه فناوری به طور فعال در حال ساختن یک زیرساخت دیجیتال انعطافپذیرتر است. حادثه جانوسکِیپ نه به عنوان هشداری در مورد شکنندگی ذاتی، بلکه به عنوان یک طرح کلی برای چگونگی همکاری موفقیتآمیز صنعت برای حذف خطرات سیستمی قبل از وقوع آنها عمل میکند.[2][3][4]
روند رویداد
August 2010
کد آسیبپذیر shadow MMU در هسته لینوکس نسخه ۲.۶.۳۶ معرفی شد.
2024
گوگل برنامه جایزه آسیبپذیری kvmCTF را برای تشویق تحقیقات امنیتی هایپروایزر KVM راهاندازی کرد.
June 19, 2026
آسیبپذیری جانوسکِیپ به طور رسمی توسط نگهدارندگان هسته لینوکس در بالادست رفع شد.
July 6, 2026
محقق امنیتی Hyunwoo Kim جزئیات فنی نقص جانوسکِیپ را به صورت عمومی افشا کرد.
بررسی عمیق دیدگاهها
محققان امنیتی
بر دستاورد فنی کشف یک باگ ۱۶ ساله و نقش حیاتی انگیزههای مالی جوایز باگیابی تأکید دارد.
از دیدگاه جامعه تحقیقات امنیت سایبری، کشف جانوسکِیپ یک دستاورد فنی بزرگ است که مدل مدرن جایزه باگیابی را تأیید میکند. یافتن یک آسیبپذیری «استفاده پس از آزادسازی» که در کد قدیمی ۱۶ ساله دفن شده، نیازمند سطح استثنایی از مهارت و تعهد است. محققان استدلال میکنند که برنامههایی مانند kvmCTF گوگل، که پاداشهای مالی چشمگیری برای افشای مسئولانه ارائه میدهند، برای ایجاد انگیزه در این سطح عمیق از ممیزی ضروری هستند. آنها حادثه جانوسکِیپ را به عنوان اثباتی میبینند که وقتی محققان مستقل به درستی انگیزه و حمایت شوند، میتوانند زیرساختهای بنیادی اینترنت را بسیار مؤثرتر از تیمهای امنیتی اختصاصی و محرمانه ایمن کنند.
ارائهدهندگان زیرساخت ابری
بر چالش عملیاتی وصله کردن هایپروایزرها در مقیاس بزرگ و حفظ ایزولهسازی دقیق چندمستأجری تمرکز دارد.
برای ارائهدهندگان بزرگ خدمات ابری عمومی که اینترنت مدرن را تأمین میکنند، آسیبپذیریهایی مانند جانوسکِیپ یک تهدید عملیاتی وجودی محسوب میشوند. کل مدل کسبوکار آنها بر تضمین مطلق ایزولهسازی چندمستأجری متکی است. هنگامی که یک نقص فرار مهمان به میزبان افشا میشود، این ارائهدهندگان با چالش لجستیکی عظیمی برای وصله کردن میلیونها سرور فیزیکی در سراسر جهان بدون ایجاد اختلال در بارهای کاری مشتریان روبرو میشوند. در نتیجه، ارائهدهندگان خدمات ابری به شدت از استراتژیهای دفاعی عمیق، مانند استفاده پیشفرض از مجازیسازی با کمک سختافزار و محدود کردن دقیق ویژگیهای قدیمی مانند مجازیسازی تودرتو، حمایت میکنند تا سطح حمله در معرض نمونههای مهمان غیرقابل اعتماد به حداقل برسد.
نگهدارندگان متنباز
واکنش سریع جامعه هسته لینوکس در توسعه و ادغام وصلههای پیچیده بالادستی را برجسته میکند.
نگهدارندگان متنباز مسئول هسته لینوکس، حل جانوسکِیپ را گواهی بر چابکی و قدرت همکاری اکوسیستم متنباز میدانند. در حالی که شدت یک نقص ۱۶ ساله را تأیید میکنند، به توسعه، آزمایش و ادغام سریع وصلههای بسیار پیچیده و مرتبط مورد نیاز برای رفع منطق shadow MMU اشاره میکنند. نگهدارندگان تأکید میکنند که ماهیت باز کد، امکان نظارت جهانی بینظیری را فراهم میکند و تضمین میکند که به محض شناسایی یک نقص، تخصص جمعی برترین مهندسان جهان میتواند فوراً برای مهندسی یک راهحل قوی و شفاف بسیج شود.
آنچه نمیدانیم
- آیا هیچ بازیگر دولتی بسیار پیشرفتهای، آسیبپذیری جانوسکِیپ را به طور مستقل کشف و در طول ۱۶ سال خاموشی آن، از آن استفاده کرده است یا خیر.
- تعداد دقیق سرورهای سازمانی وصلهنشده و آسیبپذیر که هنوز با مجازیسازی تودرتو فعال در مراکز داده خصوصی کار میکنند.
اصطلاحات کلیدی
- Virtual Machine Escape
- یک رخنه امنیتی جدی که در آن مهاجم از یک ماشین مجازی ایزوله شده خارج میشود تا مستقیماً با سیستم عامل میزبان زیرین تعامل کند.
- Hypervisor (KVM)
- نرمافزاری که ماشینهای مجازی را ایجاد و اجرا میکند. KVM ماژول مجازیسازی است که مستقیماً در هسته لینوکس تعبیه شده است.
- Shadow MMU
- یک مکانیسم قدیمی واحد مدیریت حافظه است که توسط هایپروایزرها برای ترجمه آدرسهای حافظه ماشین مجازی مهمان به آدرسهای حافظه فیزیکی میزبان استفاده میشود.
- Use-After-Free
- یک دسته از آسیبپذیریهای فساد حافظه که در آن یک برنامه تلاش میکند پس از آزادسازی حافظه به آن دسترسی پیدا کند و به طور بالقوه منجر به اجرای کد دلخواه میشود.
- Nested Virtualization
- قابلیتی که به یک ماشین مجازی اجازه میدهد هایپروایزر خود را اجرا کرده و ماشینهای مجازی خود را در داخل آن میزبانی کند.
پرسشهای متداول
آیا اگر ماشین مجازی اجرا نکنم، تحت تأثیر قرار میگیرم؟
به طور بالقوه. در توزیعهای لینوکس که گره دستگاه KVM در دسترس عموم است، یک کاربر محلی میتواند باگ را برای از کار انداختن کامل سرور میزبان فعال کند، حتی اگر هیچ ماشین مجازی فعال نباشد.
آیا این آسیبپذیری پردازندههای ARM را تحت تأثیر قرار میدهد؟
خیر، جانوسکِیپ به طور خاص کد shadow MMU در KVM/x86 را هدف قرار میدهد و پردازندههای اینتل و AMD را تحت تأثیر قرار میدهد. یک آسیبپذیری جداگانه به نام ITScape قبلاً ARM64 را تحت تأثیر قرار داده بود.
اگر نتوانم سرورهایم را فوراً راهاندازی مجدد کنم، چگونه میتوانم از آنها محافظت کنم؟
کارشناسان امنیتی توصیه میکنند غیرفعال کردن مجازیسازی تودرتو را به عنوان یک راهحل موقت برای مسدود کردن مسیر حمله مهمان به میزبان، یا استفاده از نرمافزار وصله زنده (live-patching).
منابع
[1]CloudLinuxارائهدهندگان خدمات ابری
Januscape (CVE-2026-53359): Mitigation and Kernel Update on CloudLinux
مطالعه در CloudLinux →[2]The Hacker Newsمحققان امنیتی
16-Year-Old Linux KVM Flaw Lets Guest VMs Escape to Host on Intel and AMD x86 Systems
مطالعه در The Hacker News →[3]BleepingComputerارائهدهندگان خدمات ابری
16-year-old Linux kernel vulnerability allows VM escape on Intel and AMD
مطالعه در BleepingComputer →[4]SecurityWeekمحققان امنیتی
Linux Kernel Vulnerability Allows VM Escape on Intel and AMD Systems
مطالعه در SecurityWeek →[5]Security Affairsنگهدارندگان متنباز
Januscape: 16-Year-Old Linux KVM Bug Enables Cloud VM Escape Attacks
مطالعه در Security Affairs →[6]BackBoxنگهدارندگان متنباز
Linux Kernel Vulnerability Allows VM Escape on Intel and AMD Systems
مطالعه در BackBox →
بیشتر در فناوری
مشاهده همه 6 خبر →امنیت زنجیره تأمین
هشدار افبیآی درباره حمله زنجیره تأمین «TeamPCP»؛ ابزارهای توسعهدهندگان برای سرقت اسرار ابری به خطر افتادند
8 sources
عوامل خودمختار
بسته شواهد سازمان ملل: حکمرانی بر عوامل خودمختار هوش مصنوعی در مواجهه با پیشرفت سریعتر از علم
7 sources
پیشرانه VLEO
چین با موتور «تنفس هوا» مشکل ۶۰ ساله سوخت در مدار بسیار پایین زمین (VLEO) را حل کرد؛ امکان استقرار دائمی مجموعههای ماهوارهای
6 sources
سیاست اپ استور
اپل قوانین اپ استور را سختتر کرد: رد برنامههای «اشباعشده» و الزام به رضایت صریح برای دادههای هوش مصنوعی
6 sources
هر زاویه. هر روز.
دریافت فناوری اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.












