Intel/AMD向けx86環境のLinux KVMに約16年存在する脆弱性CVE-2026-53359、ゲストVMからホストへの脱出が可能に
The Hacker News – Jul 06, 2026
LinuxのKVMハイパーバイザーに存在する解放済みメモリ使用のバグ「Januscape」は、ゲスト仮想マシンから悪用されることで、そのゲストを実行しているホストカーネルのシャドウページ状態を破損させる恐れがあるという。
CVE-2026-53359として追跡されているこの脆弱性は、IntelとAMDの両方でKVMが共有するシャドウMMU(メモリ管理ユニット)のコードに存在するもの。公開済みのPoCコードはホストをパニックに陥らせるが、研究者によると、未公開の別のエクスプロイトを使うことにより、このバグを悪用してホスト上で任意のコードを完全に実行できるという。
この欠陥を発見・報告したのはセキュリティ研究者のHyunwoo Kim氏(@v4bel)で、JanuscapeについてはIntelとAMDの両方で実行可能な初の「ゲストからホストへの脱出」エクスプロイトだと指摘している。この脆弱性は修正されないまま、約16年間放置され続けてきたようだ。
同氏がここ2か月間で公表したLinuxカーネルエクスプロイトは「Januscape」で3件目。2026年5月には「Dirty Frag」(CVE-2026-43284、CVE-2026-43500)を公表していた。
PEGA委員会元メンバーの携帯電話がPegasusに感染、EUに迅速な対応を求める声が高まる
The Register – Mon 06 Jul 2026
Citizen Labは3日、欧州議会元議員の携帯電話が在任中にスパイウェア「Pegasus」に感染していたことを明らかにした。市民自由擁護団体はこれを受け、スパイウェア感染防止に向けた重要な対策の実施を遅らせているとしてEUを非難している。
元調査報道ジャーナリストのStelios Kouloglou氏は2014年から2023年までギリシャ選出の欧州議会議員を務めたほか、スパイウェア使用に関する調査を行うPEGA委員会の補欠委員でもあった。同氏のiPhoneをCitizen Labがフォレンジック分析した結果、2022年10月と2023年3月にPegasusに感染していたことが判明し、後者はPEGA委員会の正式勧告に関する重要な公聴会が開催された時期に一致していたという。
Pegasusを製造・販売しているのはイスラエル企業NSOグループであり、このスパイウェアを入手できるのは同社の顧客である政府機関に限定されるが、Citizen Labは実行犯を特定することができなかったとのこと。それでも同研究所の推測によると、ロシア・ラトビア・ベラルーシ出身の亡命活動家やジャーナリスト7人にPegasusを感染させた2024年の事例と同じ人物が関与している可能性が高いようだ。
ちなみに、ギリシャ政府は過去にIntellexaのスパイウェア「Predator」を「広範囲に」悪用してきた前歴があるものの、今回のケースに関与していることを示す証拠は見つからなかったとされる。
スパイウェアの悪用に対して「免責ではなく責任追及」を確実にするため、複数の要求を掲げたEUへの共同声明には、アムネスティ・インターナショナルなどの市民自由擁護団体が署名。この声明ではEUに対し、2023年5月に発表されたPEGA委員会の勧告に「緊急かつ公に」対応し、その主要なポイントのうち実施されたものと実施されていないものを明らかにするよう求めている。
関連資料をダウンロード

デジタル時代における世界の紛争
地政学的紛争とサイバー作戦の境界は曖昧さを増し、国家や非国家主体によるサイバー攻撃が日常的に行われる中、戦争や外交の在り方が複雑化しています。 特にハクティビズムや偽情報キャンペーンは、ロシア・ウク...
-300x200.png)
【最新版】要件主導型インテリジェンスプログラムの構築方法|Silobreaker Report
本レポートは、サイバー脅威や地政学的リスクが高度化・複雑化する現代において、組織が適切な意思決定を行うために不可欠な「脅威インテリジェンス」の実践方法を解説するハンドブックです。特に、インテリジェンス...

OSINTから読み解く国家支援サイバー脅威の攻撃トレンド
国家の支援を受けたサイバー脅威が進化を続けています。昨年の国内暗号資産取引所からのビットコイン流出に、北朝鮮アクターの巧妙なソーシャルエンジニアリングが利用されていたことは、記憶に新しいかと思います。...













