漏洞概述 漏洞编号:CVE-2026-13218 漏洞标题:kubevirt: kubevirt: symlink following in WriteToCachedFile allows host file overwrite from virt-launcher 报告时间:2026-06-25 07:54 UTC 修改时间:2026-06-25 08:01 UTC 状态:NEW 产品:Security Response 组件:vulnerability 版本:unspecified 硬件:All 操作系统:Linux 优先级:medium 严重程度:medium 目标里程碑:--- 分配给:Product Security DevOps Team 影响范围 漏洞描述: - 在 中发现了一个关于网络缓存处理的漏洞。 - 函数在 中写入网络缓存数据到 路径下的文件,并使用 更改文件所有权。 - 由于 进程在主机挂载命名空间中运行(仅设置了网络命名空间),被压缩的 进程中的符号链接会导致 跟随符号链接并写入任意主机文件,覆盖其内容与 JSON 数据并更改其所有权为 uid 0。 - 这构成了一个容器到主机文件写入原语,尽管内容受限(序列化 JSON 网络缓存数据)。 - 易受攻击的代码路径仅在通过 路径(通过 )触发时才会被调用。默认的 masquerade 绑定不会调用此路径。 修复方案 修复版本:未指定 克隆:未指定 环境:未指定 最后关闭:未指定 Embargoed:未指定 POC代码或利用代码 页面中未包含具体的 POC 代码或利用代码。 其他信息 关键词:Security 别名:CVE-2026-13218 CC List:5 users (show) QA Contact:未指定 Docs Contact:未指定 URL:未指定 Whiteboard:未指定 Depends On:未指定 Blocks:未指定 TreeView:depends on / blocked 附件 附件链接:(Terms of Use) 备注 需要登录才能评论或对此漏洞进行更改。