CVE-2026-45894 LinuxカーネルIOMMU VT-dの権限昇格リスクを踏まえたAI Security対策ガイド

結論

• 危険度: 情報なし
• 対象: (詳細はベンダーアドバイザリ参照)
• 修正: ベンダーアドバイザリ参照
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-05-27 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	5分程度
STEP 2	急ぎ対応すべきか判断する	3分程度
STEP 3	自分の環境が対象か確認する	5分〜環境により変動
STEP 4	修正を適用する	15分〜数時間
STEP 5	修正されたことを確認する	3分程度

STEP 1: 何が起きているか

一言でいうと

CVE-2026-45894 はLinuxカーネルの IOMMU（入力出力メモリ管理ユニット）VT-d機能に関する脆弱性です。攻撃者はIOMMUのPASIDエントリを不適切に破棄することで、不安定なハードウェア動作を引き起こせます。AIのインフラを支えるLinuxシステム運用者にとって重要な問題です。

やさしく説明すると

想像してください。AIアプリを動かす玄関の鍵が特殊な複雑な仕組みで管理されています。しかし、この鍵の管理に不備があり、鍵を外すときに間違えて部分的にしか外せず、締まっているはずの扉が実は少し空いている状態になります。これにより、システムの安定性が損なわれ、時には意図しない動作が起きる可能性があります。AI Securityの観点から、このような基盤部分の問題は見逃せません。

技術的な原因

Intel VT-d のPASID（Process Address Space ID）テーブルエントリは512ビット（64バイト）で構成されています。脆弱性は、PASIDエントリの破棄時に「Present（P）」ビットを先にクリアせずに、全体の64バイトを一気にゼロクリアしていたことに起因します。つまり、ハードウェアがこれらのデータを複数のトランザクションで読み込む間に、CPUが更新を行うと、矛盾した状態（「トーン読取」）が発生します。これは予測不可能な振る舞いや誤動作を引き起こします。

この問題はVT-d仕様書第6.5.3.3節に定められた「無効化のための推奨手順」の実装不足であり、所有権の明確な引き継ぎが欠如していました。

影響を受けると何が困るか

• AI GatewayやAgentフレームワークの基盤OSが不安定になる可能性
• LLM ProxyやMCP Serverなどで発生した場合、運用中断リスク
• バイブコーダーが利用するAI開発ツールのインフラへの波及の恐れ
• 予期しない機器の誤動作によるモデル処理の停止や性能低下
• インフラ全体の信頼性低下、無停止運用が困難になる可能性

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディスト利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 低

判断根拠

• CVSSスコアはNVDに未設定であり、深刻度の数値的評価が存在しません
• EPSSスコア（悪用予測スコア）も提供されておらず、実際の悪用予測は不明です
• CISA KEVには未登録であり、CISAが重大な悪用を確認していません
• 公開されたPoC（Proof of Concept）コードは無く、現在の武器化や悪用リスクは確認されていません
• 脆弱性は低レベルなハードウェア制御の問題であり、ネットワーク経由で悪用するタイプではありません

誰が動くべきか

• Linuxカーネルを使うAI/LLM基盤（MCP Server、LLM Proxyなど）を運用するSRE/SecOpsチーム
• Agentフレームワークの基盤環境としてLinuxを使う開発者
• AI駆動開発でLinuxホストを使うバイブコーダー開発者（Cursor、Cline、Copilotなど）で、基盤OS管理を行う担当

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
Linuxカーネル	対象カーネルバージョンすべて（詳細はベンダー公式情報参照）	ベンダーアドバイザリ参照

バージョン確認コマンド

Linux（カーネルバージョン確認）

uname -r

出力例:

5.15.0-86-generic

判定: Linuxカーネルのバージョンが脆弱か否かは、ベンダー公表の修正版を公式情報源マップのリンクで確認してください。修正版を適用していなければ脆弱です。

設定確認

この脆弱性は設定依存ではなく、カーネルのコード実装に起因します。したがって、カーネルバージョンが対象範囲内なら脆弱です。設定変更のみでは防げません。

Nucleiテンプレートでの検出

本CVEに対応する公開のNucleiテンプレートは現在ありません。検出はバージョン確認により行ってください。

STEP 4: 修正を適用する

パッチ適用

Linux（カーネルアップデート例）

sudo apt update
sudo apt install --only-upgrade linux-image-$(uname -r) linux-headers-$(uname -r)
sudo reboot

出力例:

linux-image-5.15.0-86-generic is already the newest version (or updates installed)

判定: システムにパッチ後のカーネルがインストールされ、再起動済みであれば修正済みです。

注意: 本番環境でのカーネルアップデートはリスクを伴います。バックアップ取得、ステージング環境での検証、ダウンタイム計画を必ず実施してください。

パッチ即時適用ができない場合の暫定対応

公式の暫定対応や回避策は提示されていません。可能ならIOMMU機能を無効化する（ただし機能が必要な環境では推奨されません）か、該当ハードウェアの利用制限を検討してください。

STEP 5: 修正されたことを確認する

STEP 3で実行したカーネルバージョン確認コマンドを再度実行してください。

期待される出力

Linux（カーネルバージョン確認）

uname -r

出力例:

5.15.0-90-generic

判定: パッチが適用された修正済みカーネルバージョンはベンダーアドバイザリで指定されています。出力されたバージョンが対象外のものなら安全です。

追加で確認すべきこと

• 適用後はシステムログに異常やIOMMU関連のエラーがないか監視してください
• パッチ適用後はAI Gatewayやエージェント、LLM Proxyなど基盤アプリケーションの正常動作を確認してください

補足: 悪用観測状況

現時点でCISA KEVへの登録はなく、ランサムウェアグループなどによる悪用観測はありません。GitHub上に公開PoCも存在しません。よって本脆弱性の実践的な攻撃リスクは限定的です。

補足: CVSSメトリクス詳細

• AV（攻撃元のアクセスベクトル）: 未設定
• AC（攻撃の複雑さ）: 未設定
• PR（攻撃者の権限）: 未設定
• UI（ユーザの操作）: 未設定
• S（スコープ）: 未設定
• C（機密性の影響）: 未設定
• I（完全性の影響）: 未設定
• A（可用性の影響）: 未設定

現状、CVSSの詳細な評価は公表されておらず、数値的な深刻度は不明です。

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. カーネルのバージョンを確認し、ベンダー公式の修正版が提供されていれば速やかにアップデートしてください。STEP 3〜5を順に実施するのが確実です。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式の暫定対応はありません。可能な場合はIOMMU機能の無効化や該当ハードウェアの使用制限、ネットワーク分離などを検討してください。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. 現時点で悪用の報告はなく、PoCもないため判定手段は限定的です。システムログにIOMMU関連の異常や不正な動作がないか監視してください。

Q. なぜEPSSスコアが重要なのですか？

A. EPSSは「実際に悪用される確率」を示します。CVSSだけでなくEPSSを参照すると、優先的に対応すべき脆弱性を正しく判断できます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. 本脆弱性はIOMMU VT-d機能の特定の実装不備です。同様にハードウェア管理に関するLinuxカーネル脆弱性が報告されることがありますので、継続的な情報収集が重要です。

参考文献

• NVD詳細
• Linux Kernel パッチ1
• Linux Kernel パッチ2
• Linux Kernel パッチ3
• Linux Kernel パッチ4
• Ubuntu Security Advisory
• Red Hat CVE情報
• Debian Security Tracker
• SUSE CVE情報

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• AIフレームワーク に関するCVE・脆弱性記事一覧
• Linux に関するCVE・脆弱性記事一覧

2026-05-28 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-05-28時点	変化の意味
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行

新規GHSAアドバイザリの発行

本日、CVE-2026-45894 に関して「新たなGitHub Security Advisory（GHSA）」が発行されたことが確認されました。GHSAの公開は、同脆弱性に関するセキュリティ上の関心が高まっていることを示しており、オープンソースコミュニティや開発者への注意喚起が強化された形となります。

GitHub上のアドバイザリは、パッケージ管理ツール経由での依存関係チェックや、CI/CDパイプラインにおける検知・通知システムとも連携します。このため、運用担当者や開発者は、早期にGHSAの内容を確認し、アプリケーションや基盤で該当する影響範囲がないか点検することを推奨します。特にLinuxカーネルに密接に依存するシステムの場合、今後の自動アラートや追加情報の公開にも注目してください。

2026-06-04 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-04時点	変化の意味
CVSSスコア変化	9 (Critical)	7.8 (HIGH)	NVD再評価でスコアが下方修正
新規GHSAアドバイザリ	0件	1件	新たなGitHub Security Advisoryが発行
タイトルプレフィックス未付与	(プレフィックスなし)	【高】	公開時はタイトルに危険度プレフィックスが付いていない。最新状況では付与が妥当（記事生成時の凡ミス補正）

CVSSスコア変化

脆弱性のCVSSスコアが「9 (Critical)」から「7.8 (HIGH)」へとNVD再評価によって下方修正されました。これにより、当初「クリティカル（緊急対応レベル）」と見なされていたリスクが、「高（計画的な対応レベル）」へと格下げされた形になります。技術的には脅威モデルや攻撃成立までのハードル等が再検討されたものと推察され、運用現場においても緊急対応からリスクベースの計画的対応への方針転換が可能になりました。既に該当箇所の対策を開始していた場合も、優先度の見直しを検討してください。

新規GHSAアドバイザリ

これまで該当脆弱性に関するGitHub Security Advisory（GHSA）は存在しませんでしたが、2026年6月4日までに新たに1件のGHSAが発行されました。この追加により、オープンソース・エコシステムやGitHub経由のセキュリティ・プロセスでも注目されるようになったことを意味します。実際の影響調査や、依存プロジェクトでGHSA経由の自動警告・パッチ適用が開始されていないか確認し、該当環境の方はGitHub上での脆弱性管理も積極的にご活用ください。

タイトルプレフィックス未付与

公開時点では、記事タイトルに危険度を示すプレフィックス（例：【高】）が付いていませんでしたが、最新評価に基づき「【高】」プレフィックスが付与されています。これは記事生成時の表記ミスを補正し、現在のCVSS 7.8 (HIGH)という評価を正しく反映した措置です。読者・管理者としても、表題・一覧画面での優先度識別がしやすくなりますので、今後ダッシュボードや運用リストの整理時には「高」リスク帯の対応計画に本脆弱性を加えておくことを推奨します。