Krytyczna luka w containerd umożliwiająca wykonanie poleceń na hoście
Krytyczna luka w containerd pozwala na wykonanie poleceń na hoście. Zalecana natychmiastowa aktualizacja do wersji 1.7.33 lub nowszej.
- CVSS
- 9.4 CRITICAL
- EPSS
- 10.38%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- containerd
Co wiadomo
W containerd, popularnym środowisku uruchomieniowym kontenerów, wykryto krytyczną lukę (CVE-2026-53488) w wersjach przed 1.7.33, 2.3.2, 2.2.5, 2.1.9 i 2.0.10. Luka pozwala na wykonanie dowolnego polecenia na hoście poprzez niezweryfikowane etykiety kontenera.
Wpływ biznesowy
Luka ta może prowadzić do przejęcia kontroli nad systemem hosta przez złośliwe oprogramowanie lub atakującego wykorzystującego etykiety kontenera. Operatorzy środowisk Linux korzystający z containerd powinni traktować tę lukę jako krytyczną, gdyż umożliwia ona eskalację uprawnień i potencjalne naruszenie integralności infrastruktury.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie containerd do wersji 1.7.33, 2.3.2, 2.2.5, 2.1.9 lub 2.0.10, w zależności od używanej gałęzi. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz ekspozycję usług korzystających z containerd, monitoruj logi pod kątem podejrzanej aktywności oraz zweryfikuj konfigurację wtyczek przetwarzających etykiety kontenerów.