KubeVirt - CVE-2026-7374
Date de publication :
Il s'agit d'une vulnérabilité dans le composant virt-handler de KubeVirt.
Red Hat OpenShift Virtualization est une solution de virtualisation intégrée à la plateforme OpenShift Container Platform qui permet d'exécuter et de gérer des machines virtuelles dans un cluster Kubernetes aux côtés des conteneurs.
Ce démon s'exécute avec des privilèges élevés sur chaque nœud du cluster et gère les connexions aux sockets console des machines virtuelles. La validation des liens symboliques lors de l'établissement de ces connexions est incorrecte. Un attaquant authentifié disposant uniquement de droits edit sur un namespace unique peut remplacer le socket console d'une machine virtuelle par un lien symbolique pointant vers le socket CRI-O du runtime de conteneurs de l'hôte. Le processus virt-handler suit ce lien sans vérification et établit sa connexion privilégiée vers la cible substituée.
L'attaquant hérite alors de cette connexion et obtient l'accès à n'importe quel socket Unix du nœud hôte. Elle permet une élévation de privilèges conduisant au contrôle total du nœud hôte et de l'ensemble du cluster.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Oui
• Élévation de privilèges
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-59 : Improper Link Resolution Before File Access ('Link Following')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : En attente d’information
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• Red Hat Container Native Virtualization (OpenShift Virtualization) versions 4.12 et antérieures à la version corrigée (branche 4.12)
• Red Hat Container Native Virtualization versions 4.13 et antérieures à la version corrigée (branche 4.13)
• Red Hat Container Native Virtualization versions 4.14 et antérieures à la version corrigée (branche 4.14)
• Red Hat Container Native Virtualization versions 4.15 et antérieures à la version corrigée (branche 4.15)
• Red Hat Container Native Virtualization versions 4.16 et antérieures à la version corrigée (branche 4.16)
• Red Hat Container Native Virtualization versions 4.17 et antérieures à la version corrigée (branche 4.17)
• Red Hat Container Native Virtualization versions 4.18 et antérieures à la version corrigée (branche 4.18)
• Red Hat Container Native Virtualization versions 4.19 et antérieures à la version corrigée (branche 4.19)
• Red Hat Container Native Virtualization versions 4.20 et antérieures à la version corrigée (branche 4.20)
• Red Hat Container Native Virtualization versions 4.21 et antérieures à la version corrigée (branche 4.21)
Contournement provisoire
Solutions ou recommandations
• OpenShift Virtualization v4.13 : images mises à jour via RHSA-2026:20886
• OpenShift Virtualization v4.14 : images mises à jour via RHSA-2026:20890
• OpenShift Virtualization v4.15 : images mises à jour via RHSA-2026:20866
• OpenShift Virtualization v4.16 : images mises à jour via RHSA-2026:20975
• OpenShift Virtualization v4.17 : images mises à jour via RHSA-2026:20763
• OpenShift Virtualization v4.18 : images mises à jour via RHSA-2026:20736
• OpenShift Virtualization v4.19 : images mises à jour via RHSA-2026:20767
• OpenShift Virtualization v4.20 : images mises à jour via RHSA-2026:20782
• OpenShift Virtualization v4.21 : images mises à jour via RHSA-2026:20720