Januscape CVE-2026-53359 KVMの脆弱性
仮想マシンは本来、物理ホストから隔離された状態を保つよう設計されています。しかし、Linuxカーネルベースの仮想マシン(KVM)に存在する重大な欠陥により、ゲストOSがこの境界を突破し、ホストカーネルを侵害できることが判明しました。Januscape脆弱性と名付けられ、CVE-2026-53359
仮想マシンは本来、物理ホストから隔離された状態を保つよう設計されています。しかし、Linuxカーネルベースの仮想マシン(KVM)に存在する重大な欠陥により、ゲストOSがこの境界を突破し、ホストカーネルを侵害できることが判明しました。Januscape脆弱性と名付けられ、CVE-2026-53359
「Januscape」と名付けられた16年前からのLinuxカーネル脆弱性を悪用すると、攻撃者は仮想マシンから脱出してホスト上で任意のコードを実行できることが分かりました。 この脆弱性を発見したセキュリティ研究者Hyunwoo Kim氏によると、このゲストからホストへのエスケープ脆弱性(CVE-2026-53359と
Linuxカーネルに新たに公表された脆弱性を悪用すると、仮想マシン(VM)からエスケープしてホスト側でコードを実行できる恐れがあると、セキュリティ研究者らが警告しています。 CVE-2026-53359として追跡され、Januscapeと呼ばれるこの脆弱性は、LinuxカーネルベースのVirtual Machine(
Kali Linux 2026.2が第2四半期最終週に予定どおりリリースされました。デスクトップ環境の刷新、インフラストラクチャの堅牢化、そして日常的な使い勝手の向上が盛り込まれており、ペネトレーションテスターとプラットフォーム管理者の双方にとって実用的な内容となっています。Linux& Unix 今回のリリ
FreeBSD Projectは、FreeBSD 15.1-RELEASEのリリースを正式に発表しました。オペレーティングシステムの外部インターフェースは従来どおりの使い勝手を保ちつつ、内部アーキテクチャには大規模な近代化が施されています。今回の重要なリリースでは、ネットワークドライバ、クラウドイ
2026年6月27日、Microsoftのセキュアブート信頼チェーンを支える重要な証明書「Microsoft Corporation KEK CA 2011」が、ひっそりと有効期限を迎えます。これは新しい鍵が署名業務を引き継ぐ通常の証明書更新とは異なる問題です。 今回失効するのは鍵交換鍵(KEK)そのものであり、この
Windows Subsystem for Linux (WSL)は長い間、現代的なWindowsオペレーティングシステムの反復と同義語として使用されてきました。したがって、Windows 95または98内でこのような相乗効果を実現するという概念は風刺的です。しかし、自称計算機愛好家および達人であるHay
Oracleは2026年4月21日にVirtualBox 7.2.8をメンテナンスリリースとして配信しました。クラッシュ、ネットワーク問題、クリップボード問題、拡張されたLinuxカーネル互換性に対応しています。このアップデートはVMMレイヤー、NATネットワーク、グラフィックス、UEFI、Linux
Sophosのアナリストは、仮想環境内での悪意のある活動を隠すことを目的とした脅威アクターによるQEMU(「オープンソースのマシンエミュレータおよび仮想化ツール」)の積極的な悪用を調査しています。攻撃者がQEMUおよびHyper-V、VirtualBox、VMwareなどのより一般的なハイパーバイザーベースの仮想化ツー
Linux環境は最新のエンタープライズインフラストラクチャの基盤であり、重要なサ...
すべての記事を読み込みました