CVE-2026-27211
CriticalSummary
Cloud Hypervisor, monitor maszyn wirtualnych dla obciążeń chmurowych, w wersjach od 34.0 do 50.0 jest podatny na wyciek plików hosta, gdy używane są urządzenia virtio-block z surowymi obrazami. Złośliwy gość może nadpisać nagłówek swojego dysku, co pozwala na dostęp do zawartości plików hosta podczas następnego uruchomienia maszyny wirtualnej.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych hosta, co może prowadzić do poważnych naruszeń bezpieczeństwa. Atakujący może wykorzystać tę podatność bez interakcji z zarządzającą infrastrukturą.
Recommendation
Zaleca się aktualizację do wersji 50.1, w której problem został naprawiony. Alternatywnie, można włączyć sandboxing land lock i ograniczyć dostęp do wrażliwych ścieżek hosta.
Original NVD description (English source)
Cloud Hypervisor is a Virtual Machine Monitor for Cloud workloads. Versions 34.0 through 50.0 arevulnerable to arbitrary host file exfiltration (constrained by process privileges) when using virtio-block devices backed by raw images. A malicious guest can overwrite its disk header with a crafted QCOW2 structure pointing to a sensitive host path. Upon the next VM boot or disk scan, the image format auto-detection parses this header and serves the host file's contents to the guest. Guest-initiated VM reboots are sufficient to trigger a disk scan and do not cause the Cloud Hypervisor process to exit. Therefore, a single VM can perform this attack without needing interaction from the management stack. Successful exploitation requires the backing image to be either writable by the guest or sourced from an untrusted origin. Deployments utilizing only trusted, read-only images are not affected. This issue has been fixed in version 50.1. To workaround, enable land lock sandboxing and restrict

