Januscape脆弱性、IntelおよびAMDシステムのLinux仮想マシンでエスケープを可能に

eSecurity Planet のコンテンツおよび製品に関する推奨事項は、編集上の独立性が保たれています。当サイトのパートナーへのリンクをクリックいただくことで、収益が発生する場合があります。 詳細はこちら

「Januscape」と名付けられたLinuxカーネルの脆弱性により、攻撃者が仮想マシン(VM)からエスケープし、基盤となるホストシステム上でコードを実行できる可能性があることが分かりました。マルチテナント型の仮想化環境を運用する組織にとってリスクとなります。

この脆弱性は、Linuxカーネルベースの仮想マシン(KVM)に影響を及ぼすもので、報道によれば約16年間にわたって存在し続けた後、2026年6月にパッチが適用されたとのことです。

セキュリティ研究者のHyunwoo Kim氏は自身の分析の中で、この脆弱性について「ゲスト側の操作のみでバグをトリガーし、ホストカーネルのシャドウページを破損させることが可能」だと述べています

主なポイント

  • Januscape(CVE-2026-53359)は、IntelおよびAMD両方のシステムにおいてゲストからホストへのVMエスケープを可能にするLinux KVMの脆弱性です。
  • 悪用に成功すると、ゲストVM内でrootアクセス権を持つ攻撃者がホスト上でコードを実行したり、同じサーバー上で稼働する他の仮想マシンを妨害したりできる可能性があります。
  • この脆弱性は、ワークロードの分離にKVMを利用しているマルチテナント型のクラウドおよび仮想化環境において、最も大きなリスクをもたらします。

CVE-2026-53359の詳細

CVE-2026-53359は、x86およびx86_64(AMD64)システム向けにLinuxカーネルに組み込まれた仮想化技術であるKVM/x86のシャドウメモリ管理ユニット(MMU)エミュレーションにおける、解放後使用(use-after-free)の脆弱性です。

同研究者によると、この欠陥はパッチが適用されるまで、約16年間にわたりLinuxカーネル内で発見されないまま存在していたとのことです。

悪用に成功するには、攻撃者がゲスト仮想マシン内でroot権限を持っている必要があります。

そこを起点として、この脆弱性を悪用すれば、基盤となるホストのオペレーティングシステム上でroot権限による任意のコード実行が可能になり、ゲストVMとホストの間の分離が事実上破られてしまいます。

ホストが侵害されると、攻撃者は同じ物理サーバー上で稼働する他の仮想マシンにアクセスしたり、それらを妨害したり、場合によっては制御を奪ったりすることが可能になります。

この脆弱性は、複数の組織が仮想化を通じて同一の物理インフラを共有するマルチテナント型のクラウド環境において、最も大きなリスクをもたらします。

KVMはクラウドプロバイダーや企業のデータセンターでワークロードを分離する目的で使用されることが多いため、ゲストからホストへのエスケープに成功すれば、単一の仮想マシンを持つ攻撃者であっても基盤となるホストを侵害できてしまう可能性があります。

そこから攻撃者は、ホスト上でコードを実行したり、ホストカーネルをクラッシュさせてサービス拒否(DoS)状態を引き起こしたりすることが可能となり、そのサーバー上で稼働するすべての仮想マシンに影響が及ぶおそれがあります。

Kim氏はまた、一部のLinuxディストリビューションにはさらなるリスクが存在すると指摘しています。

Red Hat Enterprise Linux(RHEL)のように/dev/kvmが誰でも書き込み可能な設定になっているシステムでは、権限を持たないローカルユーザーであっても、パッチ未適用のシステムに対してCVE-2026-53359を悪用しroot権限を取得できる可能性があります。

Kim氏は、ホストカーネルパニックを引き起こす方法を示す技術分析と概念実証(PoC)を公開したものの、ホスト上でのコード実行を実現する完全なゲストからホストへのエスケープ用エクスプロイトについては、当面公開しないと述べています。

CVE-2026-53359への対策方法

最新のLinuxカーネルアップデートを適用することに加え、基盤となる仮想化インフラのセキュリティを強化することも、ゲストからホストへの攻撃のリスク低減に役立ちます。

  • 影響を受けるシステムにパッチを適用、更新が正しく適用されたことを確認したうえで、/dev/kvmの権限と管理アクセスを信頼できる管理ネットワークに限定してください。
  • ゲスト仮想マシン内で最小権限の原則を徹底し、フィッシング耐性のある多要素認証(MFA)特権アクセス管理(PAM)によってハイパーバイザーの管理を保護してください。
  • 不要なサービスを無効化して仮想化ホストを堅牢化し、可能な場合は重要度の高いワークロードを分離してください。
  • 権限昇格やカーネルパニック、その他の不審な挙動の兆候がないか、ハイパーバイザーのログやカーネルの動作、仮想マシンの挙動を監視してください
  • 脆弱性スキャンや設定レビューにより仮想化インフラを継続的に評価し、パッチの未適用や安全でない設定を洗い出してください。
  • VMエスケープ、ハイパーバイザーの侵害、権限昇格のシナリオを含むインシデント対応計画を、机上演習や攻撃シミュレーションを通じて定期的にテストしてください

これらの対策を組み合わせることで、組織はレジリエンスを高め、この脆弱性に対する全体的な露出を低減できます。

結論

Januscapeの悪用には特定の条件が必要ではあるものの、基盤インフラの脆弱性が単一のワークロードにとどまらない広範な影響を及ぼしうることを浮き彫りにしています。

クラウドおよび仮想化環境の拡大が続く中、ハイパーバイザー技術への可視性を維持し、それらを脆弱性の優先順位付けの取り組みに組み込むことが、組織全体のリスク低減につながります。

ゼロトラストアーキテクチャを導入することで、重要インフラ全体にわたるユーザー、デバイス、ワークロード、アクセス要求を継続的に検証し、リスクのさらなる低減に役立てることができます。

Ken Underhill

Ken Underhillは、IT・サイバーセキュリティ・リスク管理の分野で25年以上の経験を持つ、受賞歴のあるサイバーセキュリティ専門家、ベストセラー作家、そしてテクノロジー分野のリーダーです。彼のキャリアはネットワーク管理、インシデント対応、ペネトレーションテスト、起業と多岐にわたり、組織のリスク低減とコンプライアンス確保を支援してきた豊富な実務経験を有しています。Kenは元看護師・救護兵でもあり、その経験を活かして複雑なサイバーセキュリティのトピックを、幅広い層のグローバルな読者にも理解しやすいコンテンツへと落とし込んでいます。
複数の企業をエグジットさせた実績を持つサイバーセキュリティ起業家として、Kenは長年にわたり、組織のセキュリティ態勢強化やリスク管理、複雑なテクノロジー課題への対応を支援してきました。彼の専門分野は、全体的なサイバーセキュリティ戦略、クラウドセキュリティ、インシデント対応、リスク管理、セキュリティ意識向上、そして企業に影響を及ぼす新たな脅威など多岐にわたります。KenはまたAIセキュリティおよびリスクに関して複数のスタートアップのアドバイザーも務めています。
現場での実務経験に加え、KenはTechnologyAdvice社のサイバーセキュリティニュースレターの執筆者として、サイバーセキュリティのニュースやトレンド、企業・IT担当者向けの実践的なベストプラクティスを取り上げています。Kenは教育者としても活動しており、これまでに200万人以上が彼のコースを受講してきました。彼はGlobal Cybersecurity 40 under 40を2度受賞したほか、Women’s Society of CyberjutsuからCyber Champion賞、2019年にはSC Media Outstanding Educator賞を受賞しています。Kenはまた、Minorities in Cybersecurity、Black Girls Hack、退役軍人のセキュリティ分野への転身を支援するWhole Cyber Human Initiativeといった団体でボランティア活動にも携わっています。
Kenは、Western Governors Universityでサイバーセキュリティ・情報保証学の理学修士号を、Strayer Universityでサイバーセキュリティマネジメントを専攻した情報システム学の学士号を取得しています。保有資格には、Certificate of Cloud Security Knowledge(CCSK)、Certified Ethical Hacker(CEH)、Computer Hacking Forensic Investigator(CHFI)があり、デジタルフォレンジックの非常勤教授を務めた経験もあります。Kenはまた、2020年から2022年にかけてサイバーセキュリティ関連のストリーミングテレビ番組を持ち、世界中で月間20万人以上の視聴者を獲得していました。
彼の業績や専門知識は、Forbes、Reader’s Digest、Medium、TechRepublic、Fox、NBC、CBS、Dark Reading、MSN Moneyをはじめとする主要メディアで取り上げられており、サイバーセキュリティ、選挙セキュリティ、プライバシーの分野で信頼される発言者として知られています。

翻訳元: https://www.esecurityplanet.com/threats/januscape-linux-vm-escape-flaw-affects-intel-and-amd-systems/

ソース: esecurityplanet.com