CVE-2026-27211

Nome do Software Vulnerável e Versões Afetadas Versões 34.0 a 50.0 do Cloud Hypervisor

Descrição O Cloud Hypervisor, um Monitor de Máquina Virtual para cargas de trabalho em nuvem, possui uma falha na qual um hóspede malicioso pode potencialmente acessar arquivos sensíveis do hospedeiro. Isso ocorre ao utilizar dispositivos virtio-block com imagens raw. O hóspede pode modificar o cabeçalho de seu disco para incluir uma estrutura QCOW2 manipulada que aponta para um arquivo sensível no sistema hospedeiro. Quando a VM é inicializada ou uma varredura de disco ocorre, o processo de detecção de formato de imagem pode então expor o conteúdo do arquivo do hospedeiro para o hóspede. Uma reinicialização iniciada pelo hóspede é suficiente para acionar a varredura do disco. A exploração requer que a imagem de backing seja gravável pelo hóspede ou proveniente de uma localização não confiável.

Recomendações Versões anteriores à 50.1 devem ser atualizadas. Habilitar o sandboxing Landlock. Restringir privilégios e acesso do processo.