发布日期：2026-01-29
更新日期：2026-03-05

受影响系统：

Kata Containers Kata Containers < 3.26.0

描述：

---

CVE(CAN) ID: CVE-2026-24054

Kata Containers是Kata Containers社区的一款开源的轻量级虚拟机构建程序。
Kata Containers 3.26.0之前版本存在对异常或特殊状况的检查不恰当漏洞，该漏洞源于该程序的Kata Containers在处理特质容器镜像时，containerd会回退绑定挂载一个空的快照目录作为容器根文件系统，攻击者可利用该漏洞实现拒绝服务。

<**>

建议：

---

厂商补丁：

Kata Containers
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/kata-containers/kata-containers/releases

浏览次数：110
严重程度：0（网友投票）