Januscape:Linux KVMに約16年存在する脆弱性(CVE-2026-53359) | Codebook|Security News
Codebook|Security News > Articles > Threat Report > デイリーサイバーアラート > Januscape:Linux KVMに約16年存在する脆弱性(CVE-2026-53359)

デイリーサイバーアラート

Silobreaker-CyberAlert

サーベイランス

スパイウェア

Januscape:Linux KVMに約16年存在する脆弱性(CVE-2026-53359)

nosa

nosa

2026.07.07

Intel/AMD向けx86環境のLinux KVMに約16年存在する脆弱性CVE-2026-53359、ゲストVMからホストへの脱出が可能に

The Hacker News – Jul 06, 2026

LinuxのKVMハイパーバイザーに存在する解放済みメモリ使用のバグ「Januscape」は、ゲスト仮想マシンから悪用されることで、そのゲストを実行しているホストカーネルのシャドウページ状態を破損させる恐れがあるという。

 

CVE-2026-53359として追跡されているこの脆弱性は、IntelとAMDの両方でKVMが共有するシャドウMMU(メモリ管理ユニット)のコードに存在するもの。公開済みのPoCコードはホストをパニックに陥らせるが、研究者によると、未公開の別のエクスプロイトを使うことにより、このバグを悪用してホスト上で任意のコードを完全に実行できるという。

 

この欠陥を発見・報告したのはセキュリティ研究者のHyunwoo Kim氏(@v4bel)で、JanuscapeについてはIntelとAMDの両方で実行可能な初の「ゲストからホストへの脱出」エクスプロイトだと指摘している。この脆弱性は修正されないまま、約16年間放置され続けてきたようだ。

 

同氏がここ2か月間で公表したLinuxカーネルエクスプロイトは「Januscape」で3件目。2026年5月には「Dirty Frag」(CVE-2026-43284、CVE-2026-43500)を公表していた。

PEGA委員会元メンバーの携帯電話がPegasusに感染、EUに迅速な対応を求める声が高まる

The Register – Mon 06 Jul 2026

Citizen Labは3日、欧州議会元議員の携帯電話が在任中にスパイウェア「Pegasus」に感染していたことを明らかにした。市民自由擁護団体はこれを受け、スパイウェア感染防止に向けた重要な対策の実施を遅らせているとしてEUを非難している。

 

元調査報道ジャーナリストのStelios Kouloglou氏は2014年から2023年までギリシャ選出の欧州議会議員を務めたほか、スパイウェア使用に関する調査を行うPEGA委員会の補欠委員でもあった。同氏のiPhoneをCitizen Labがフォレンジック分析した結果、2022年10月と2023年3月にPegasusに感染していたことが判明し、後者はPEGA委員会の正式勧告に関する重要な公聴会が開催された時期に一致していたという。

 

Pegasusを製造・販売しているのはイスラエル企業NSOグループであり、このスパイウェアを入手できるのは同社の顧客である政府機関に限定されるが、Citizen Labは実行犯を特定することができなかったとのこと。それでも同研究所の推測によると、ロシア・ラトビア・ベラルーシ出身の亡命活動家やジャーナリスト7人にPegasusを感染させた2024年の事例と同じ人物が関与している可能性が高いようだ。

 

ちなみに、ギリシャ政府は過去にIntellexaのスパイウェア「Predator」を「広範囲に」悪用してきた前歴があるものの、今回のケースに関与していることを示す証拠は見つからなかったとされる。

 

スパイウェアの悪用に対して「免責ではなく責任追及」を確実にするため、複数の要求を掲げたEUへの共同声明には、アムネスティ・インターナショナルなどの市民自由擁護団体が署名。この声明ではEUに対し、2023年5月に発表されたPEGA委員会の勧告に「緊急かつ公に」対応し、その主要なポイントのうち実施されたものと実施されていないものを明らかにするよう求めている。

Special Feature特集記事

Cyber Intelligenceサイバーインテリジェンス

Security情報セキュリティ