CVE-2026-7374

Nome do Software Vulnerável e Versões Afetadas KubeVirt (versões afetadas não especificadas)

Descrição Uma falha no componente virt-handler permite que um usuário autenticado do OpenShift com permissões de edição em um único namespace explore a validação inadequada de links simbólicos (symlinks) ao se conectar a sockets de console de máquinas virtuais. Ao substituir o socket do console por um link simbólico para o socket do tempo de execução do contêiner (CRI-O) do host, um invasor pode sequestrar a conexão privilegiada do virt-handler. Isso permite o acesso a qualquer socket Unix no host, o que pode levar ao controle total do nó e de todo o cluster.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.