Katalog CVE

CVE-2026-13201

WysokieCVSS 7.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.12%

Percentyl 3 — wyżej niż 3% wszystkich znanych CVE

Streszczenie

W pakiecie safepath projektu KubeVirt, używanym przez komponent virt-handler, wykryto lukę w funkcji OpenAtNoFollow. Funkcja ta używa flag O_PATH|O_NOFOLLOW do uzyskania deskryptora pliku, ale późniejsze operacje rozwijają ścieżkę przez /proc/self/fd/N z użyciem wywołań systemowych podążających za dowiązaniami symbolicznymi. Gdy liść ścieżki jest dowiązaniem symbolicznym, jądro je dereferencjonuje, omijając zamierzoną ochronę przed podążaniem za dowiązaniami.

Ocena ryzyka

Atakujący mający dostęp do podu virt-launcher może wykorzystać tę lukę do przekierowania połączeń gniazd IPC virt-handlera, w tym gniazda notify używanego do zdarzeń cyklu życia domen VM. Może to prowadzić do wstrzyknięcia fałszywych zdarzeń, uszkodzenia stanu VM w API Kubernetes, awarii lub trwałej odmowy usług zarządzania VM na dotkniętym węźle. Ponadto luka umożliwia virt-handlerowi zmianę własności lub uprawnień plików na niezamierzonych ścieżkach hosta.

Rekomendacja

Należy niezwłocznie zaktualizować KubeVirt do wersji zawierającej poprawkę dla CVE-2026-13201. Do czasu aktualizacji ograniczyć dostęp do podów virt-launcher oraz monitorować logi virt-handlera pod kątem podejrzanych zdarzeń.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in KubeVirt's safepath package used by virt-handler. The OpenAtNoFollow function uses O_PATH|O_NOFOLLOW to obtain a file descriptor to a path leaf, but downstream operations resolve the path via /proc/self/fd/N using link-following syscalls. When the leaf is a symlink, the kernel dereferences it, defeating the intended no-follow protection. An attacker with access to a virt-launcher pod can exploit this to redirect virt-handler's IPC socket connections, including the notify socket used for VM domain lifecycle events. By hijacking this socket, the attacker can inject arbitrary domain events into virt-handler, causing it to take incorrect lifecycle actions, corrupt VM state in the Kubernetes API, or crash — resulting in sustained denial of VM management services for all virtual machines on the affected node. Additionally, the same symlink following flaw allows virt-handler to apply file ownership or permission changes to unintended host paths.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS