Krytyczna luka w containerd umożliwiająca wykonanie poleceń na hoście

Krytyczna luka w containerd pozwala na wykonanie poleceń na hoście. Zalecana natychmiastowa aktualizacja do wersji 1.7.33 lub nowszej.
CVE-2026-53488CVSS 9.4Linux

Krytyczna luka w containerd umożliwiająca wykonanie poleceń na hoście

Krytyczna luka w containerd pozwala na wykonanie poleceń na hoście. Zalecana natychmiastowa aktualizacja do wersji 1.7.33 lub nowszej.

CVSS
9.4 CRITICAL
EPSS
10.38%
Aktywnie wykorzystywana
brak w KEV
Produkt
containerd

Co wiadomo

W containerd, popularnym środowisku uruchomieniowym kontenerów, wykryto krytyczną lukę (CVE-2026-53488) w wersjach przed 1.7.33, 2.3.2, 2.2.5, 2.1.9 i 2.0.10. Luka pozwala na wykonanie dowolnego polecenia na hoście poprzez niezweryfikowane etykiety kontenera.

Wpływ biznesowy

Luka ta może prowadzić do przejęcia kontroli nad systemem hosta przez złośliwe oprogramowanie lub atakującego wykorzystującego etykiety kontenera. Operatorzy środowisk Linux korzystający z containerd powinni traktować tę lukę jako krytyczną, gdyż umożliwia ona eskalację uprawnień i potencjalne naruszenie integralności infrastruktury.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie containerd do wersji 1.7.33, 2.3.2, 2.2.5, 2.1.9 lub 2.0.10, w zależności od używanej gałęzi. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję usług korzystających z containerd, monitoruj logi pod kątem podejrzanej aktywności oraz zweryfikuj konfigurację wtyczek przetwarzających etykiety kontenerów.

Źródła