つみかさね

CVE-2026-53492

High(7.5)

CVE-2026-53492 — containerd CDI アノテーションスマグリング

公開日: 2026-06-21データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
containerd/v2containerd< 2.1.9 / < 2.2.5 / < 2.3.2

対応ガイド

high|推奨セキュリティ修正影響: 限定的

推奨アクション

  1. 1containerd のバージョンを確認する(containerd --version)
  2. 2該当バージョン系に応じた修正バージョン(2.1.9/2.2.5/2.3.2)へアップデートする
  3. 3チェックポイント・リストア機能の使用有無を確認する

影響対象

containerd v2 系を使用するコンテナ環境・Kubernetes クラスター

補足

  • -チェックポイント・リストア機能を使用していない環境ではリスクは限定的です
CVEcontainerdコンテナCDIセキュリティKubernetes

概要

コンテナランタイム containerd において、コンテナのチェックポイント・リストア(CRIU)操作時の CDI(Container Device Interface)アノテーション処理に脆弱性が確認されました。

containerd の CRI(Container Runtime Interface)チェックポイント・リストア処理では、保存されたコンテナの CDI アノテーションが適切に検証されないまま使用されます。これにより、悪意のあるチェックポイントアーカイブに含まれる CDI アノテーションをスマグリング(密輸)し、リストア時に意図しない CDI デバイスをコンテナに注入できます。

本脆弱性は、containerd のチェックポイント・リストア機能を使用しているコンテナ環境に影響します。特に Kubernetes 環境でチェックポイント機能を有効化している場合に注意が必要です。

重大度情報

指標
分類元GitHub Advisory Database (GHSA)
深刻度High
CVSSスコア詳細未公開(GHSA High 相当: 7.0〜8.9)

影響を受けるソフトウェア

製品ベンダー影響バージョン修正バージョン
containerd/v2containerd< 2.1.92.1.9
containerd/v2containerd< 2.2.52.2.5
containerd/v2containerd< 2.3.22.3.2

修正バージョンと回避策

修正バージョン: containerd v2.1.9 / v2.2.5 / v2.3.2

推奨対応:

  • 使用している containerd v2 系のバージョンに応じた修正バージョンへアップデートする
  • チェックポイント・リストア機能を使用していない場合はリスクは低い

関連リンク

データソース: GitHub Advisory Database (GHSA)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

GitHub Advisory:https://github.com/containerd/containerd/security/advisories/GHSA-33vj-92qq-66hc
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。