CVE-2026-53488: Критична вразливість у containerd дозволяє виконання довільних команд

Вразливість CVE-2026-53488 у containerd дозволяє виконання довільних команд на хості. Оновіть containerd до безпечної версії для захисту систем.
CVE-2026-53488CVSS 9.4Linux

CVE-2026-53488: Критична вразливість у containerd дозволяє виконання довільних команд

Вразливість CVE-2026-53488 у containerd дозволяє виконання довільних команд на хості. Оновіть containerd до безпечної версії для захисту систем.

CVSS
9.4 CRITICAL
EPSS
10.38%
Активно використовується
немає в KEV
Продукт
containerd

Що відомо

У containerd до версій 1.7.33, 2.3.2, 2.2.5, 2.1.9 та 2.0.10 плагін CRI некоректно обробляє мітки контейнера, що може призвести до виконання довільних команд на хості через плагіни, які використовують ці мітки. Вразливість вже виправлена у зазначених версіях.

Бізнес-вплив

Ця критична вразливість може дозволити зловмисникам виконувати довільні команди на хост-системі, що ставить під загрозу безпеку контейнерної інфраструктури. Для операторів IT та власників інфраструктури це означає підвищений ризик компрометації систем та потенційних втрат даних або контролю над середовищем.

Рекомендовані дії адміністратора

Рекомендується негайно оновити containerd до версій 1.7.33, 2.3.2, 2.2.5, 2.1.9 або 2.0.10 залежно від використовуваної гілки. Якщо оновлення наразі неможливе, слід обмежити використання плагінів, що споживають мітки контейнерів, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервісів.

Джерела