漏洞概述 漏洞编号: CVE-2026-13201 漏洞描述: KubeVirt 的 组件存在一个安全漏洞,允许通过符号链接(symlink)劫持通知套接字,导致节点级虚拟机(VM)中断。 报告时间: 2026-06-24 14:05 UTC 修改时间: 2026-06-25 13:02 UTC 状态: 新 组件: 漏洞 优先级: 中等 严重程度: 中等 影响范围 硬件: 所有 操作系统: Linux 目标里程碑: 未指定 分配给: 产品安全团队 修复方案 修复版本: 未指定 关闭原因: 未指定 环境: 未指定 最后关闭时间: 未指定 紧急程度: 未指定 详细描述 漏洞详情: - 在 KubeVirt 的 包中, 函数在遍历路径组件时使用 标志,但 语义成功时返回指向符号链接本身的文件描述符,而不是失败并返回 。下游的 和 函数使用 系统调用( 和 ),内核在运行时通过解引用符号链接来解析路径。这破坏了为最终路径组件设计的无跟随保护。 - 具有命名空间级别访问权限的攻击者可以在 pod 文件系统中放置一个符号链接,指向任意主机路径。当 (以节点上的 root 身份运行)在该路径上执行 操作时,可能会修改攻击者选择的主机文件的权限或所有权,即使硬编码值(uid 107,mode -6660)被使用。 POC 代码 页面中未包含具体的 POC 代码或利用代码。 其他信息 关键词: 安全 CC 列表: 5 名用户 依赖项: 未指定 树视图: 取决于 / 阻塞 附件 附件: 未指定 备注 需要登录才能评论或对此漏洞进行更改。 --- 总结: 该漏洞涉及 KubeVirt 的 组件,允许通过符号链接劫持通知套接字,导致节点级虚拟机中断。影响范围为所有 Linux 硬件,优先级和严重程度均为中等。修复方案尚未明确,需要进一步关注。页面中未提供具体的 POC 代码。