Januscape CVE-2026-53359 KVMの脆弱性

仮想マシンは本来、物理ホストから隔離された状態を保つよう設計されています。しかし、Linuxカーネルベースの仮想マシン(KVM)に存在する重大な欠陥により、ゲストOSがこの境界を突破し、ホストカーネルを侵害できることが判明しました。Januscape脆弱性と名付けられ、CVE-2026-53359として追跡されているこのセキュリティ上の欠陥は、約16年間にわたりコードベースに潜んでおり、IntelとAMD両方のプロセッサを搭載したx86ベースのアーキテクチャを危険にさらしていました。

この根本的な欠陥は、KVMがネスト仮想化の際に利用するシャドウページテーブルの仕組みに存在します。具体的には、ハイパーバイザーが再利用可能なページをメモリアドレスのみで検索し、そのページが本来意図された用途であるかを検証していませんでした。その結果、KVMが誤って全く異なる種類のページを割り当ててしまうことがあり、内部的な連携関係が崩れてuse-after-free(解放済みメモリの使用)状態を引き起こしていました。

公開されている概念実証(PoC)デモンストレーションでは、ホストカーネルを致命的なパニック状態に陥らせることが可能です。つまり、root権限で動作するゲスト仮想マシンが、基盤となる物理インフラを完全に機能停止させ、同居する仮想インスタンスすべてを道連れにダウンさせられるということです。この脆弱性を発見した研究者Hyunwoo Kim氏は、ホスト上でroot権限による任意のコード実行を可能にする非公開のエクスプロイト亜種についても報告しています。このエクスプロイトコードは非公開のままとなっているため、現時点で検証可能な公開デモンストレーションはあくまでサービス拒否(DoS)攻撃にとどまっています。技術的な詳細に関心のある方は、Januscapeのリポジトリを参照してください。

この攻撃を実行するには、ゲスト環境内でのroot権限とネスト仮想化が有効になっていることが必要です。この脆弱性はKVMのカーネル空間内に完全に存在するため、QEMUや他のユーザー空間コンポーネントとのやり取りは一切必要ありません。信頼できないクライアントに独自のネスト仮想環境の構築を許可しているマルチテナントサーバーが、最も深刻なリスクにさらされています。

修正パッチは、今年6月19日にLinuxカーネルのメインブランチに統合されました。開発者らは、KVMがページを再利用する際にアドレスと特定の役割の両方が完全に一致する場合にのみ再割り当てを行うよう、堅牢なページ役割検証チェックを導入しました。その後、バージョン7.1.3、6.18.38、6.12.95、6.6.144、6.1.177、5.15.211、5.10.260を含む修正済みの安定版カーネルが、7月4日に正式に配布されました。

x86 KVMホストを管理するシステム管理者は、コミットID 81ccda30b4e8の修正が自分たちのディストリビューションにバックポートされているかどうか、パッケージの変更履歴を確認することを強く推奨します。カーネルの即時アップグレードが困難な場合は、パラメータkvm_intel.nested=0またはkvm_amd.nested=0を設定し、ネスト仮想化を速やかに無効化してください。なお、ARM64ベースのシステムはJanuscapeの欠陥による影響を一切受けません。

翻訳元: https://meterpreter.org/januscape-cve-2026-53359-kvm-vulnerability/

ソース: meterpreter.org