GoogleがLinux脆弱性に$250K支払い、VMエスケープ可能

मूल शीर्षक: Google pays $250K for Linux vulnerability allowing guest VM escapes

यह क्यों महत्वपूर्ण है

クラウド基盤で広く使われるKVMのVMエスケープ脆弱性は、マルチテナント環境全体に影響しうる重大なセキュリティリスクとなる。

GoogleはLinuxのKVMに存在する脆弱性「Januscape」(CVE-2026-53359)を発見した研究者に25万ドルを支払った。この脆弱性はゲストVMからホストOSへのroot権限取得を可能にし、AMD・Intel両プロセッサに影響する。同週には別の高深刻度脆弱性「GhostLock」も発見された。

LinuxのKVM(Kernel-based Virtual Machine)に重大な脆弱性「Januscape」(CVE-2026-53359)が発見された。この脆弱性を発見した研究者Hyunwoo KimにGoogleは25万ドルを支払った。

Januscapeはuse-after-free型のメモリ破損脆弱性で、shadow MMUエミュレーション(ホストとハイパーバイザー間のメモリアドレス変換処理)に存在する。ゲストVM側の操作のみでホストカーネルのshadow pageを破壊できるため、公共クラウド上で単一インスタンスを借りた攻撃者がホストカーネルをクラッシュさせ(DoS)、同一物理マシン上の全テナントVMに影響を与えたり、ホスト上でroot権限でコードを実行(RCE)したりすることが可能となる。この脆弱性は16年間発見されなかった。攻撃が成立するにはゲストVM内でroot権限が必要。Kimはホストクラッシュを引き起こすPoCを公開しているが、完全なゲスト脱出エクスプロイトの公開は「遠い将来」としている。QEMUには影響せず、クラウド独自の仮想化スタックでも悪用可能な点が特徴。

同週にはもう一つの脆弱性「GhostLock」(CVE-2026-43499)も報告された。Nebula SecurityのAI支援脆弱性スキャナー「Vega」で発見されたこの脆弱性は、Linuxカーネルのfutex優先継承機能に15年間潜伏しており、限定的な権限のユーザーがrootへの権限昇格を行える。

स्रोत

arstechnica.com — मूल लेख पढ़ें →