セキュリティ研究者のHyeonwoo Kim氏が、「ITScape」と命名された脆弱性を公開しました。この脆弱性はarm64上のKVMの動作を乱し、ゲスト仮想マシンがホストシステムへ脱出できることを可能にするものです。
QEMUではなくLinuxカーネル自体に存在するクリティカルな脆弱性
この脆弱性は識別子CVE-2026-46316が割り当てられており、CVSS 3.1スコアで9.3と評価され、「クリティカル」に分類されています。一般的にこうした問題はQEMUに見つかることが多いですが、今回は異例で、QEMUではなくLinuxカーネル本体、具体的にはarm64向けのKVM実装に存在します。vGIC-ITS割り込みコントローラーのエミュレーション処理における競合状態を悪用することで、ゲストシステムがホスト側の割り込み処理に影響を与えられるようになり、最終的にはゲストからホストに任意のコマンドを実行させることが可能になります。
脱出成功後はホストカーネル権限を取得
ITScapeの最も深刻な点は、攻撃者が得られる権限の大きさにあります。攻撃が成功した場合、コードは通常の仮想化プロセスの権限ではなく、ホストカーネルの完全な権限で実行されます。研究者のデモでは、エクスプロイトがゲストを脱出し、uid 0(root)のユーザーとしてホスト上の/ITScapeにファイルを作成することに成功しています。
同氏は今回の事例を、KVM on arm64を標的としたゲストからホストへの脱出として初めて公式に文書化されたケースと位置付けています。攻撃を実行するには、攻撃者がすでにゲストマシン内で動作しており、かつゲスト内でカーネルレベルの権限を持っている必要があります。クラウド環境では、顧客が自身の仮想マシン内で管理者権限を標準的に付与されているため、この前提条件が最初から満たされているケースが多くあります。
完全な兵器化には至っていない概念実証コード
完全に実戦向けに仕上げられたエクスプロイトは公開されていません。公開されているデモは、Linuxソースツリー内のKVMテストコードをベースとしており、QEMU TCGを通じた再現を含め、バグを安全に再現することを目的として設計されています。それでも研究者は、特定のクラウドプラットフォームの内部構造に精通した攻撃者であれば、アドレス、オフセット、レースタイミング、カーネルパラメーターを調査することで、実際の環境に合わせた攻撃チェーンに応用できると警告しています。ITScapeの概念実証コードおよび技術的な解説はGitHub上で公開されています。
影響を受けるバージョンと対象範囲
ITScapeが影響を与えるのは、2024年4月25日のコミット8201d1028caaから、問題が修正された2026年6月5日のコミット13031fb6b835までのLinuxバージョンです。この脆弱性はarm64上のKVMに限定されており、問題のコードがarch/arm64/kvm/vgic/ディレクトリ内にのみ存在するため、x86環境には影響しません。
管理者およびクラウドユーザーへの推奨事項
KVMを使用したarm64ホストを運用している管理者、特にマルチテナント環境の管理者は、コミット13031fb6b835で導入されたパッチがカーネルに適用されているかどうかを確認してください。arm64ハードウェア上のクラウドサーバーを利用している顧客は、プロバイダーにアップデートの適用状況を確認することをお勧めします。また研究者は、ITScapeを新たな脆弱性クラスの最初の事例と捉えており、今後も同様の発見が相次ぐと予測しています。将来的な派生バグについては、ゲスト内のみから単独でトリガーできるか、また実際の環境での悪用に適しているかを個別に評価するよう呼びかけています。
翻訳元: https://meterpreter.org/cve-2026-46316-kvm-arm64-escape/
