CVE-2026-24834

Nome do Software Vulnerável e Versões Afetadas Versões do Kata Containers anteriores a 3.27.0

Descrição O Kata Containers é um projeto de código aberto focado em uma implementação padrão de máquinas virtuais (VMs) leves que têm desempenho semelhante ao de contêineres. Um problema no Kata com o Cloud Hypervisor permite que um usuário do contêiner modifique o sistema de arquivos utilizado pela microVM convidada, possibilitando a execução de código arbitrário como root dentro da microVM convidada. O problema não afeta a segurança do Host ou de outros contêineres/VMs em execução no mesmo Host. A exploração requer a capacidade CAP MKNOD. Isso permite que um ator malicioso eleve privilégios dentro da máquina virtual convidada e obtenha controle total do ambiente convidado.

Recomendações Atualize para a versão 3.27.0 ou posterior do Kata Containers.