Kostya-Oai

**Nome do Software Vulnerável e Versões Afetadas** Versões do Kata Containers anteriores a 3.27.0 **Descrição** O Kata Containers é um projeto de código aberto focado em uma implementação padrão de máquinas virtuais (VMs) leves que têm desempenho semelhante ao de contêineres. Um problema no Kata com o Cloud Hypervisor permite que um usuário do contêiner modifique o sistema de arquivos utilizado pela microVM convidada, possibilitando a execução de código arbitrário como root dentro da microVM convidada. O problema não afeta a segurança do Host ou de outros contêineres/VMs em execução no mesmo Host. A exploração requer a capacidade `CAP MKNOD`. Isso permite que um ator malicioso eleve privilégios dentro da máquina virtual convidada e obtenha controle total do ambiente convidado. **Recomendações** Atualize para a versão 3.27.0 ou posterior do Kata Containers.