Kubevirt · Kubevirt · CVE-2026-7374
**Nome do Software Vulnerável e Versões Afetadas**
KubeVirt (versões afetadas não especificadas)
**Descrição**
Uma falha no componente `virt-handler` permite que um usuário autenticado do OpenShift com permissões de edição em um único namespace explore a validação inadequada de links simbólicos (symlinks) ao se conectar a sockets de console de máquinas virtuais. Ao substituir o socket do console por um link simbólico para o socket do tempo de execução do contêiner (CRI-O) do host, um invasor pode sequestrar a conexão privilegiada do `virt-handler`. Isso permite o acesso a qualquer socket Unix no host, o que pode levar ao controle total do nó e de todo o cluster.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.