James Klopchic

**Nome do software vulnerável e versões afetadas** Versões do KubeVirt até a 0.56 Versão 0.55.1 do KubeVirt **Descrição** Uma vulnerabilidade de traversal de caminho no KubeVirt permite que um usuário capaz de configurar o kubevirt leia arquivos arbitrários no sistema de arquivos do host que sejam publicamente legíveis ou que sejam legíveis para o UID 107 ou GID 107. As operações de leitura são limitadas a arquivos que sejam publicamente legíveis ou que sejam legíveis para o UID 107 ou GID 107. /proc/self/<> não é acessível. O SELinux pode mitigar essa vulnerabilidade. **Recomendações** Para versões do KubeVirt até a 0.56, sanitize o imagePath em pkg/container-disk/container-disk.go seguindo as práticas recomendadas do ISE e adicione verificações em pkg/virt-api/webhooks/validating-webhook/admitters/vmi-create-admitter.go para mitigar a vulnerabilidade. Para a versão 0.55.1 do KubeVirt, sanitize o imagePath em pkg/container-disk/container-disk.go seguindo as melhores práticas do ISE e adicione verificações em pkg/virt-api/webhooks/validating-webhook/admitters/vmi-create-admitter.go para mitigar a vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso a arquivos confidenciais no sistema de arquivos do host para minimizar o risco de exploração.