Google、Linux KVM脆弱性に25万ドルの報奨金
Original : Google pays $250K for Linux vulnerability allowing guest VM escapes
Pourquoi c'est important
Deux failles critiques dans Linux menacent directement la sécurité des infrastructures cloud mondiales.
Googleは、LinuxのKVM仮想化機能に存在するゲストVMエスケープ脆弱性「Januscape」(CVE-2026-53359)を報告した研究者に25万ドルの報奨金を支払った。この脆弱性は16年間検出されず、クラウド環境のホストOSへのRCEやDoS攻撃を可能にする。
Linuxカーネルに含まれる仮想マシン機能「KVM」に、ゲストVMがホストOSのroot権限を取得できる高深刻度の脆弱性「Januscape」(CVE-2026-53359)が発見された。AMD・Intel両プロセッサに影響し、16年間カーネル内に潜伏していた。発見者のHyunwoo Kim氏によると、攻撃者はゲスト側の操作だけでホストカーネルをクラッシュさせる(DoS)か、ホストおよび全ゲストを乗っ取る(RCE)ことが可能。脆弱性はshadow MMUエミュレーション内のuse-after-free型メモリ破損に起因する。Kim氏はゲストVM上でホストをクラッシュさせるPoC exploitを公開済みだが、完全なエスケープexploitの公開は「遠い将来」とした。一方、別の脆弱性「GhostLock」(CVE-2026-43499)も浮上。15年間潜伏し、限定権限ユーザーがrootへ昇格可能。Nebula SecurityがAI支援スキャナー「Vega」で発見した。