Google、LinuxのVM脱出脆弱性に25万ドルの報奨金

原題: Google pays $250K for Linux vulnerability allowing guest VM escapes

なぜ重要か

クラウド基盤を支えるKVMの脆弱性はマルチテナント環境全体に波及するリスクがあり、仮想化セキュリティの重要性を改めて示す事例となった。

Googleは2026年7月8日、LinuxのKVMに存在し、ゲストVMからホストマシンへのroot権限取得を可能にする脆弱性「Januscape」(CVE-2026-53359)の発見者に対し、25万ドルの報奨金を支払った。同週にはLinuxカーネルのfutexに関する別の高深刻度脆弱性「GhostLock」(CVE-2026-43499)も公表された。両脆弱性はいずれも15〜16年間見過ごされていた。

Linuxのカーネルに組み込まれた仮想マシン機能「KVM」に、ゲストVMがホストOSのroot権限を取得できる深刻な脆弱性「Januscape」(CVE-2026-53359)が発見された。研究者のHyunwoo Kimが発見したこの脆弱性は、AMD・Intel両プロセッサ上のKVMに影響し、16年間にわたってLinuxカーネルに潜伏していた。

Januscapeはuse-after-free型のメモリ破壊脆弱性で、ゲスト側のシャドウMMUエミュレーション(ホストとハイパーバイザー間のメモリアドレス変換処理)に存在する。攻撃者はゲスト内での操作のみでホストカーネルのシャドウページを破壊できる。Kimは「パブリッククラウドで単一インスタンスを借りた攻撃者がホストカーネルをパニック状態にし、同一物理マシン上の全テナントVMをダウンさせる(DoS)か、ホストでrootコードを実行して全ゲストを掌握(RCE)できる」と説明した。独自の仮想化スタックを持つクラウド環境でもQEMUとは独立して動作するため、広範囲に影響が及ぶ恐れがある。攻撃の実行にはゲストVM内でのroot権限が必要。Kimは概念実証コードを公開しているが、完全なVM脱出エクスプロイトの公開は「遠い将来まで」行わないとしている。Googleはこの報告に対し25万ドルの報奨金を支払った。

同週に公表されたもう一つの脆弱性「GhostLock」(CVE-2026-43499)は、Nebula SecurityがAI支援型脆弱性スキャナー「Vega」を用いて発見した。Linuxカーネルのfutex優先度継承機構に15年間潜伏しており、限定的な権限を持つユーザーがroot権限へ昇格できる。RedEye SecurityのMatt Lucasによると、ロック操作が行き詰まった際のクリーンアップ処理に問題があるという。

出典

arstechnica.com — 元記事を読む →