漏洞概述 漏洞编号: CVE-2026-7374 漏洞描述: 在KubeVirt的virt-handler组件中发现了一个漏洞。virt-handler通过遵循文件系统路径连接到VM控制台套接字,而不验证符号链接。具有标准edit角色的认证OpenShift用户可以在单个命名空间中执行到virt-launcher pod,用指向主机容器运行时(CRI-O)套接字的符号链接替换控制台套接字,并劫持virt-handler的特权连接。由于virt-handler以hostPID和特权运行,这允许攻击者访问主机上的任何unix套接字,可能获得节点和集群的完全控制权。 影响范围 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: high 严重性: high 修复方案 修复版本: 未指定 克隆自: 未指定 环境: 未指定 最后关闭: 未指定 已隐藏: 未指定 其他信息 报告日期: 2026-04-29 06:44 UTC by OSDB Ezport 修改日期: 2026-05-26 13:05 UTC (History) CC列表: 6 users (show) 截止日期: 2026-05-26 分配给: Product Security DevOps Team QA联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 Tree/View: depends on / blocked 附件 附件: (Terms of Use) 描述 备注 需要登录才能评论或对此bug进行更改。