つみかさね

CVE-2026-7374

Critical(9.9)

CVE-2026-7374 — KubeVirt virt-handler シンボリックリンク経由のノード乗っ取り

公開日: 2026-05-29データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
KubeVirt (virt-handler)KubeVirt Project / Red Hat修正版はRHSA参照

対応ガイド

high|対応必須セキュリティ修正影響: 極めて広範

推奨アクション

  1. 1OpenShift環境でKubeVirt(OpenShift Virtualization)を使用しているか確認する
  2. 2Red Hat提供のRHSA-2026:20720〜20782 パッチを適用する
  3. 3パッチ適用が困難な場合は、edit権限を持つユーザのネームスペースをVMへのアクセスが不要なものに制限する
  4. 4パッチ適用後、virt-handlerの動作を確認する

影響対象

OpenShift Virtualization(KubeVirt)利用者

補足

  • -攻撃には対象ネームスペースへの edit 権限が必要
  • -クラスタ全体への影響(ノード乗っ取り)まで発展する可能性があるため優先対応を推奨
CVEKubeVirtKubernetesOpenShiftシンボリックリンク権限昇格

概要

KubeVirtの virt-handler コンポーネントに、認証済みOpenShiftユーザがクラスタ全体を制御できるシンボリックリンク脆弱性(CVSS 9.9)が発見されました。

edit 権限を持つ単一ネームスペースのユーザが、仮想マシン(VM)のコンソールソケットをホスト上のCRI-O(コンテナランタイム)ソケットへのシンボリックリンクに差し替えることができます。virt-handler は特権プロセスとしてそのソケットに接続するため、攻撃者はその接続を乗っ取り、ホスト上の任意のUnixソケットへのアクセスを得られます。これにより、ノード全体の制御からクラスタ全体の乗っ取りまで発展する可能性があります。

CVSSベクトル

指標
Attack VectorNetwork
Attack ComplexityLow
Privileges RequiredLow
User InteractionNone
ScopeChanged
Confidentiality ImpactHigh
Integrity ImpactHigh
Availability ImpactHigh
CVSSスコア9.9 (Critical)

影響を受けるソフトウェア

製品備考
KubeVirt(OpenShift Virtualization)修正版は Red Hat Security Advisory 参照

OpenShift環境でKubeVirtを使用しているクラスタが対象です。

修正バージョンと回避策

関連リンク

データソース: NVD (NIST), Red Hat Security Advisory AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-7374
RHSA-2026:20720:https://access.redhat.com/errata/RHSA-2026:20720
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。