「ITScape」と命名されたLinuxカーネルの重大な脆弱性(CVE-2026-46316)を悪用する概念実証(PoC)エクスプロイトが公開されました。この脆弱性により、悪意のあるゲスト仮想マシンがサンドボックスから脱出し、ホストシステム上でフルのカーネル(root)権限で任意のコマンドを実行できます。
研究者のHyunwoo Kim氏(@v4bel)がこの脆弱性を発見してパッチを作成しており、KVM/arm64を標的とした初の公式なゲスト・ホスト間脱出エクスプロイトとして記録されています。
ITScapeは、KVM/arm64内のvGIC-ITS(Interrupt Translation Service)エミュレーションに存在する競合状態を悪用します。KVM/arm64は、ARMの仮想化割り込みコントローラを管理するカーネル内ハイパーバイザーコンポーネントです。
QEMUのユーザー空間エミュレーション層のバグを突く従来のQEMUベース脱出脆弱性とは異なり、この欠陥はカーネル内KVMサブシステム(arch/arm64/kvm/vgic/)に完全に起因しています。
この違いは極めて重要です。悪用に成功した場合、QEMUプロセスの権限にとどまらず、ホストカーネル権限そのものが取得されます。
攻撃はゲスト側の操作のみで発動し、具体的にはゲスト内からGIC/ITS MMIOを操作することで、ホスト側の関与なしに実行できます。Hyunwoo Kim氏によると、エクスプロイトチェーンはdouble-putプリミティブを利用してホストカーネルコードを実行するとのことです。
この脆弱性は、コミット8201d1028caa(2024年4月25日)からコミット13031fb6b835(2026年6月5日)までのLinuxカーネルバージョンに影響します。影響範囲はARM64 KVMホストに限定されており、x86およびその他のアーキテクチャには影響しません。
主な脅威の対象は、信頼されていないゲストVMが同一の物理ホストを共有するマルチテナントARM64パブリッククラウド環境です。悪用にはゲストのroot(EL1)権限が必要ですが、クラウドテナントが自身のVMインスタンスを管理している場合、この条件は通常満たされています。
ゲストrootを持たない場合、攻撃者はITScapeと既公開のDirty Frag脆弱性のようなローカル権限昇格を組み合わせる必要があります。
公開されたPoCはLinuxカーネルのkvmセルフテストフレームワーク上に構築されており、パッチ適用前の最終リリースであるカーネルバージョンv7.1-rc6を対象としたデモンストレーション用として設計されています。
本番クラウドインフラへの即時展開が可能な、完全に兵器化されたエクスプロイトではありません。
ただし、Hyunwoo Kim氏は、対象クラウドの仮想化スタックを把握している攻撃者であれば、アドレス調整、ガジェット選択、レースタイミングの調整、およびホスト側パスを実際のゲスト主導型攻撃への移植といった作業だけで比較的容易に兵器化できると指摘しています。
兵器化されたエクスプロイトはすでに存在するとされていますが、公開は控えられています。PoCの悪用に成功すると、ゲストは隔離境界を突破してホストファイルシステム上に/ITScapeファイルをuid=0の所有権で作成し、ホストカーネルコードの完全な実行を証明します。
修正はコミット13031fb6b835として2026年6月5日に導入されました。ARM64 KVMホストを運用するオペレーター、特にクラウドプロバイダーは、パッチが適用済みであることを直ちに確認してください。
クラウドテナントもプロバイダーに対してホストカーネルの更新状況を確認することが推奨されます。また、研究者はITScapeが新たな脆弱性クラスの先例であると警告しており、同一サブシステムを標的とした追加の亜種が今後出現する可能性があるとしています。
翻訳元: https://cyberpress.org/poc-released-guest-to-host-escape/
