Katalog CVE

CVE-2026-24834

KrytyczneCVSS 9.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

Podatność w Kata Containers przed wersją 3.27.0 umożliwia użytkownikowi kontenera modyfikację systemu plików gościnnej maszyny wirtualnej (Micro VM) przy użyciu Cloud Hypervisor, co prowadzi do wykonania dowolnego kodu jako root w tej maszynie wirtualnej. Problem nie wpływa na bezpieczeństwo hosta ani innych kontenerów/maszyn wirtualnych na tym samym hoście, z wyjątkiem architektury arm64 z QEMU, gdzie zapis gościa może dotrzeć do pliku obrazu.

Ocena ryzyka

Ryzyko polega na możliwości eskalacji uprawnień wewnątrz kontenera, co może prowadzić do naruszenia integralności danych lub przejęcia kontroli nad gościnną maszyną wirtualną, ale nie rozprzestrzenia się na hosta.

Rekomendacja

Zaleca się natychmiastową aktualizację Kata Containers do wersji 3.27.0 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Kata Containers is an open source project focusing on a standard implementation of lightweight Virtual Machines (VMs) that perform like containers. In versions prior to 3.27.0, an issue in Kata with Cloud Hypervisor allows a user of the container to modify the file system used by the Guest micro VM ultimately achieving arbitrary code execution as root in said VM. The current understanding is this doesn’t impact the security of the Host or of other containers / VMs running on that Host (note that arm64 QEMU lacks NVDIMM read-only support: It is believed that until the upstream QEMU gains this capability, a guest write could reach the image file). Version 3.27.0 patches the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS