Linux Kernelの脆弱性(Januscape: CVE-2026-53359)

07/07/2026にLinux Kernelの脆弱性(Januscape: CVE-2026-53359)が公開されました。こちらも16年間潜んでいたものになり、Linux Kernel 2.6.36以降のバージョンに影響する脆弱性の模様です。今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。

[過去関連リンク(最新5件)]

CVSS/プライオリティ

  • CVE-2026-53359
    • 影響するバージョン
      • 2.6.36以降のLinux Kernel
    • Priority/CVSS SCORE
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): 7.0 : Important
    • CVSS Vector
      • NVD(CVSSv4): Not disclosed
      • NVD(CVSSv31): Not disclosed
      • Red Hat(CVSSv4): Not disclosed
      • Red Hat(CVSSv31): CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
    • EPSS Score/Percentile
      • DATE(JST): 2026-07-06
      • EPSS: 0.001760000
      • Percentile: 0.073370000

修正方法

各ディストリビューションの情報を確認してください。

Januscape (CVE-2026-53359)

  • 一時情報源はこちらになります。
  • こちらは16年前から存在していた脆弱性です。車道MMUのUse-After-Freeを悪用することで、KVM/x86におけるGuest-to-Hostエスケープが可能になります。Intel/AMDどちらのホストも対象になります。これにより、ネスト仮想化を公開しているx86パブリッククラウド(GCP、AWS)が脅かされます。

CVE概要(詳細はCVEのサイトをご確認ください)

  • https://www.cve.org/CVERecord?id=CVE-2026-53359
    • KVM: x86: 予期しないロールによるシャドウページングのUse-After-Freeの修正
    • Linux KernelのKVM: x86では、期しないロールによるシャドウページングのUse-After-Freeバグが存在しました。これによりKVMのゲストOSからホストへのエスケープ(脱出)ができる可能性があります。

主なディストリビューションの対応方法

詳細は、各ディストリビューションの提供元にご確認ください


対処方法

各ディストリビューションの案内に従い、アップデートを行ってください。

[参考]

タイトルとURLをコピーしました