CVE-2026-53488: Критична вразливість у containerd дозволяє виконання довільних команд
Вразливість CVE-2026-53488 у containerd дозволяє виконання довільних команд на хості. Оновіть containerd до безпечної версії для захисту систем.
- CVSS
- 9.4 CRITICAL
- EPSS
- 10.38%
- Активно використовується
- немає в KEV
- Продукт
- containerd
Що відомо
У containerd до версій 1.7.33, 2.3.2, 2.2.5, 2.1.9 та 2.0.10 плагін CRI некоректно обробляє мітки контейнера, що може призвести до виконання довільних команд на хості через плагіни, які використовують ці мітки. Вразливість вже виправлена у зазначених версіях.
Бізнес-вплив
Ця критична вразливість може дозволити зловмисникам виконувати довільні команди на хост-системі, що ставить під загрозу безпеку контейнерної інфраструктури. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем та потенційних втрат даних або контролю над середовищем.
Рекомендовані дії адміністратора
Рекомендується негайно оновити containerd до версій 1.7.33, 2.3.2, 2.2.5, 2.1.9 або 2.0.10 залежно від використовуваної гілки. Якщо оновлення наразі неможливе, слід обмежити використання плагінів, що споживають мітки контейнерів, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервісів.