Linuxカーネルの脆弱性、IntelおよびAMDシステムでVMエスケープが可能に

Linuxカーネルに新たに公表された脆弱性を悪用すると、仮想マシン(VM)からエスケープしてホスト側でコードを実行できる恐れがあると、セキュリティ研究者らが警告しています。

CVE-2026-53359として追跡され、Januscapeと呼ばれるこの脆弱性は、LinuxカーネルベースのVirtual Machine(KVM)ハイパーバイザーのシャドウMMUコードに影響を及ぼします。

このゲストからホストへ影響が及ぶ脆弱性は、信頼できないゲストを実行し、ネステッド仮想化を公開しているマルチテナントのx86パブリッククラウドにとって重大な脅威となります。IntelとAMDの両アーキテクチャで実行可能な、初のKVMエクスプロイトであることが判明しています。

この脆弱性を発見したのは、セキュリティ研究者のHyunwoo Kim氏(@v4bel)です。同氏はGoogle kvmCTFにおいてゼロデイとしてこれを実証しました。kvmCTFはCTFイベントのような形式で運営されるバグバウンティプログラムで、完全なVMエスケープの脆弱性には最大25万ドルが支払われます。

Kim氏によると、この脆弱性はVMからトリガー可能なuse-after-free脆弱性であり、ホストのカーネルのシャドウページ状態を破損させることができるといいます。

Januscapeの悪用に成功すると、VMが稼働しているホストが完全に侵害される可能性があると同研究者は説明しています。

「例えば、パブリッククラウド上でインスタンスを1つ借りているだけの攻撃者であっても、ホストカーネルをパニック状態に陥らせることで、同一の物理マシン上にある他の全テナントのVMをダウンさせたり(DoS)、ホスト上でroot権限のコードを実行してホストとその上の全ゲストを乗っ取ったりできてしまいます(RCE)」とKim氏は説明しています。

Red Hat Enterprise Linux(RHEL)など特定のLinuxディストリビューションでは、この脆弱性を悪用することで、権限を持たないユーザーでもroot権限への昇格が可能になります。

Januscapeの悪用には、ゲストマシン上でのroot権限が必要ですが、これはパブリッククラウド上でユーザーにVMインスタンスが割り当てられる際、通常デフォルトで利用可能な権限です。root権限が得られない場合でも、攻撃者はDirty Fragのような権限昇格の脆弱性とこの脆弱性を組み合わせて悪用できる可能性があるとKim氏は述べています。

CVE-2026-53359は16年間、Linuxカーネル内に潜在し続けていました。この脆弱性は6月19日にコミットcommit 81ccda30b4e8がマージされたことで、メインラインで修正されています。

翻訳元: https://www.securityweek.com/linux-kernel-vulnerability-allows-vm-escape-on-intel-and-amd-systems/

ソース: securityweek.com