Kata Containers runtime-rs 3.30中发现一个严重安全漏洞(CVE-2026-47243),攻击者可通过virtiofs实现从客户机到主机的权限提升。该漏洞允许具有客户机root权限的攻击者利用virtiofsd中的符号链接处理不当问题逃逸到主机系统。该问题已在Kata Containers 3.31.0版本中修复。
背景
Kata Containers是一个开源容器运行时,通过轻量级虚拟机(VM)作为容器提供比传统容器运行时更强的隔离性。该项目由Open Infrastructure Foundation托管,被多个组织用于生产环境中的安全敏感工作负载。
- 来源
- Lobsters
- 发布时间
- 2026年5月22日 04:41
- 评分
- 9.0 / 10