CVE-2026-24834
KrytyczneCVSS 9.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 13 - wyżej niż 13% wszystkich znanych CVE
Streszczenie
Podatność w Kata Containers przed wersją 3.27.0 umożliwia użytkownikowi kontenera modyfikację systemu plików gościnnej maszyny wirtualnej (Micro VM) przy użyciu Cloud Hypervisor, co prowadzi do wykonania dowolnego kodu jako root w tej maszynie wirtualnej. Problem nie wpływa na bezpieczeństwo hosta ani innych kontenerów/maszyn wirtualnych na tym samym hoście, z wyjątkiem architektury arm64 z QEMU, gdzie zapis gościa może dotrzeć do pliku obrazu.
Ocena ryzyka
Ryzyko polega na możliwości eskalacji uprawnień wewnątrz kontenera, co może prowadzić do naruszenia integralności danych lub przejęcia kontroli nad gościnną maszyną wirtualną, ale nie rozprzestrzenia się na hosta.
Rekomendacja
Zaleca się natychmiastową aktualizację Kata Containers do wersji 3.27.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Kata Containers is an open source project focusing on a standard implementation of lightweight Virtual Machines (VMs) that perform like containers. In versions prior to 3.27.0, an issue in Kata with Cloud Hypervisor allows a user of the container to modify the file system used by the Guest micro VM ultimately achieving arbitrary code execution as root in said VM. The current understanding is this doesn’t impact the security of the Host or of other containers / VMs running on that Host (note that arm64 QEMU lacks NVDIMM read-only support: It is believed that until the upstream QEMU gains this capability, a guest write could reach the image file). Version 3.27.0 patches the issue.

