ブリテンID:2026-015-AWS 範囲:AWS 内容タイプ:重要(注意が必要) 発行日:2026年4月7日 15:30 PDT説明:Firecrackerは、安全なマルチテナントコンテナおよび機能ベースのサービスの作成と管理のために特化したオープンソースの仮想化技術です。私たちは、Firecracker 1.13.0から1.14.3および1.15.0(およびx86_64およびaarch64)のvirtio PCIトランスポートにおける境界外書き込み問題CVE-2026-5747を特定しました。これにより、root権限を持つローカルゲストユーザーがFirecracker VMMプロセスをクラッシュさせたり、デバイスアクティベート後にvirtioキューの設定レジスタを変更してホスト上で任意のコードを実行できる可能性があります。ホスト上でコードを実行するには、カスタムゲストカーネルの使用や特定のスナップショット構成などの追加の前提条件が必要です。AWSサービスには影響が出ていません。影響を受けたバージョン:Firecracker >= 1.13.0 および <= 1.14.3 および 1.15.0このAWSセキュリティブリテンに関する最新かつ完全な情報については、以下の記事をご参照ください。