CVE-2026-24054
KrytyczneStreszczenie
Kata Containers to projekt open source, który koncentruje się na standardowej implementacji lekkich maszyn wirtualnych działających jak kontenery. W wersjach przed 3.26.0, w przypadku uszkodzonego obrazu kontenera lub braku warstw, containerd przechodzi do montowania pustego katalogu snapshottera, co prowadzi do błędów na poziomie systemu plików na hoście.
Ocena ryzyka
Podatność ta może prowadzić do błędów alokacji inode'ów, co skutkuje montowaniem urządzenia blokowego hosta jako tylko do odczytu. Może to wpłynąć na stabilność i dostępność systemu.
Rekomendacja
Zaleca się aktualizację do wersji 3.26.0 lub nowszej, aby załatać tę podatność i uniknąć potencjalnych problemów z systemem plików.
Oryginalny opis (angielski, źródło NVD)
Kata Containers is an open source project focusing on a standard implementation of lightweight Virtual Machines (VMs) that perform like containers. In versions prior to 3.26.0, when a container image is malformed or contains no layers, containerd falls back to bind-mounting an empty snapshotter directory for the container rootfs. When the Kata runtime attempts to mount the container rootfs, the bind mount causes the rootfs to be detected as a block device, leading to the underlying device being hotplugged to the guest. This can cause filesystem-level errors on the host due to double inode allocation, and may lead to the host's block device being mounted as read-only. Version 3.26.0 contains a patch for the issue.

