---
title: برطرف‌سازی حفره ۱۶ ساله KVM که امنیت ماشین‌های مجازی لینوکس را تهدید می‌کرد  
date: 2026-07-14T10:10:01Z
modified: 2026-07-14T10:11:06Z
permalink: "https://nooshdaroo.ir/news-opinion/januscape-kvm-linux-vulnerability/"
type: post
status: publish
excerpt: ""
wpid: 14567
categories:
  - خبر و تحلیل
tags:
  - امنیت سایبری
  - لینوکس
author:
  - Hooshyar
  - ZiaeiShayan
featured_image: "https://nooshdaroo.ir/wp-content/uploads/2026/07/kvm-januscape.webp"
featured_image_alt: شخصی با هودی تیره در راهروی یک اتاق سرور در حال کار با گوشی است.
---

تصور کنید مهاجمی که داخل یک ماشین مجازی اکانتی با دسترسی محدود دارد، در شرایط خاص بتواند از مرزهای ایزوله‌سازی لینوکس میزبان عبور کند و روی آن اثر بگذارد. این سناریویی است که آسیب‌پذیری ۱۶ ساله‌ی Januscape در صورت برآورده شدن شرایطی مشخص در لینوکس رقم می‌زند؛ اما خوشبختانه به‌روزرسانی و راهکارهای لازم برای برطرف‌سازی آن، همین حالا در دسترس مدیران شبکه است.

## نقص فنی Januscape چگونه عمل می‌کند؟

ریشه این مشکل که با نام مستعار Januscape ردیابی می‌شود، به‌نحوه مدیریت حافظه در ماژول Shadow MMU[1](#0bf2d3a1-f8a6-49cc-9a61-b7e2c2bf243b) مربوط است. در شرایط خاص، این ماژول ممکن است یک صفحه حافظه را تنها بر اساس شناسه صفحه مهمان (GFN) بازیابی کند و برخی ویژگی‌های مرتبط با آن را نادیده بگیرد.

مشکل از آنجا آغاز می‌شود که KVM در زمان نیاز به تخصیص حافظه، با نادیده گرفتن نوع یا نقش پیشین آن صفحه‌ها، دوباره از آنها استفاده می‌کند. این وضعیت می‌تواند باعث استفاده نادرست از ساختارهای حافظه داخلی KVM و در نهایت منجر به کرش حافظه هسته در سیستم‌عامل میزبان شود.

این کد آسیب‌پذیر، حدود ۱۶ سال در هسته لینوکس وجود داشت تا اینکه توسط یک پژوهشگر امنیتی و از طریق برنامه باگ‌بانتی گوگل کشف شد. برخلاف بسیاری از آسیب‌پذیری‌های پیشین که به نرم‌افزارهای جانبی مانند QEMU متکی بودند، این نقص مستقیماً در خود هسته KVM اتفاق می‌افتد.

#### بیشتر بخوانید

  [ ![لینوس توروالدز روی بک‌گراندی مشکی از کدهای برنامه‌نویسی](https://nooshdaroo.ir/wp-content/uploads/2026/05/nooshdaroo_6a0c30c235c76.webp) ](https://nooshdaroo.ir/news-opinion/linus-torvalds-criticises-ai-bug-hunters/) 

 

#####  [بنیان‌گذار لینوکس: سیل باگ‌یابی با هوش مصنوعی، مدیریت امنیت سیستم‌عامل را دشوار کرده است!](https://nooshdaroo.ir/news-opinion/linus-torvalds-criticises-ai-bug-hunters/) 

 

 

   [ ![صفحه نمایش گوشی هوشمندی روی یک دفترچه یادداشت، وب‌سایت آنتروپیک و معرفی «پروژه گلس‌وینگ» را با هدف تامین امنیت نرم‌افزارها توسط هوش مصنوعی پیشرفته نشان می‌دهد.](https://nooshdaroo.ir/wp-content/uploads/2026/05/p-1-91525413-is-mythos-a-blessing-or-a-curse-for-cybersecurity-it-depends-who-you-ask.webp) ](https://nooshdaroo.ir/news-opinion/project-glasswing-initial-update/) 

 

#####  [هوش‌مصنوعی کلود میتوس در یک ماه بیش ۱۰ هزار آسیب‌پذیری امنیتی شناسایی کرد](https://nooshdaroo.ir/news-opinion/project-glasswing-initial-update/) 

 

 

  

## پیامدهای امنیتی: از قطعی سراسری تا تسلط بر میزبان

در دنیای رایانش ابری، مهم‌ترین خط قرمز امنیتی، ایزوله ماندن ماشین‌های مجازی از یکدیگر و از میزبان است. آسیب‌پذیری Januscape با امکان دور زدن جداسازی میان ماشین مهمان و میزبان، در دسته آسیب‌پذیری‌های VM Escape قرار می‌گیرد.

## زنگ خطر برای دیتاسنترها و کاربران ایرانی

بسیاری از دیتاسنترها و شرکت‌های ابری داخلی، خدمات سرور مجازی و زیرساخت‌های خود را بر بستر مجازی‌ساز قدرتمند و متن‌باز KVM به کاربران ارائه می‌دهند. از آنجا که KVM یکی از گزینه‌های رایج برای ارائه سرویس‌های VPS و زیرساخت ابری در بسیاری از دیتاسنترهای داخلی است، وجود چنین حفره‌ای یک ریسک قابل توجه برای اکوسیستم کسب‌وکارهای ابری به شمار می‌رود. در این شرایط، یک فرد خرابکار می‌تواند با پرداخت هزینه‌ای ناچیز بابت یک سرور مجازی داخلی، عملکرد سرویس‌های دیگری را که روی همان میزبان فیزیکی قرار دارند، مختل کند.

## راهکار مقابله به زبان ساده

توسعه‌دهندگان لینوکس این مشکل را با انتشار یک اصلاحیه برطرف کردند. برای رفع این خطر، مدیران شبکه باید اقدامات زیر را انجام دهند:

- **به‌روزرسانی هسته سرور**: سیستم‌عامل میزبان را به نسخه‌ای ارتقا دهید که شامل وصله امنیتی `81ccda30b4e8` باشد.
- **غیرفعال‌سازی مجازی‌سازی تودرتو**: در برخی سناریوهای بهره‌برداری، فعال بودن Nested Virtualization می‌تواند شرایط حمله را فراهم یا ساده‌تر کند. بنابراین با غیرفعال‌کردن آن در محیط‌هایی که مورد نیاز نیست، ریسک این نوع حمله را کاهش دهید.
- **محدودسازی مجوزها**: سطح دسترسی به فایل دستگاه `/dev/kvm` را بررسی و محدود کنید تا فقط کاربران یا سرویس‌هایی که واقعاً به آن نیاز دارند امکان استفاده از قابلیت مجازی‌سازی داشته باشند.



پیشنهاد می‌شود برای دریافت اطلاعات تکمیلی و بررسی دقیق سازوکار، به [گزارش هکرنیوز](https://thehackernews.com/2026/07/16-year-old-linux-kvm-flaw-lets-guest.html) و [صفحه گیت‌هاب](https://github.com/V4bel/Januscape) محقق این آسیب‌پذیری رجوع کنید.

1. ماژول Shadow MMU بخشی از زیرسیستم مجازی‌سازی KVM در هسته لینوکس است که وظیفه مدیریت نگاشت حافظه ماشین‌های مجازی را برعهده دارد. [↩︎](#0bf2d3a1-f8a6-49cc-9a61-b7e2c2bf243b-link)