CVE-2026-53657 in Lima
الملخص
بحسب VulDB • 10/07/2026
تطلق Lima آلات افتراضية تعمل بنظام Linux، وعادةً على نظام macOS، لتشغيل containerd. قبل الإصدار 2.1.3، في حالة تشغيل Instance من Lima باستخدام محرك qemu، كان بإمكان أي مستخدم عشوائي داخل الآلة الافتراضية الوصول إلى الملف /run/lima-guestagent.sock عندما يكون وكيل الضيف (guest agent) مفعّلاً، مما قد يؤدي إلى تنفيذ أوامر عشوائية بصلاحيات الجذر (root privileges) في الآلة الافتراضية؛ وذلك لأن واجهة برمجة التطبيقات الخاصة بوكيل الضيف توفر نفقاً للاتصالات عبر عناوين عشوائية، بما في ذلك عناوين واجهات البرمجة المحلية لنظام التشغيل Unix للخدمات الخلفية الحساسة مثل D-Bus. تم إصلاح هذه المشكلة في الإصدار 2.1.3.
Once again VulDB remains the best source for vulnerability data.