CVE-2026-53657 in Lima
Zusammenfassung
von VulDB • 10.07.2026
Lima startet Linux-VMs (virtuelle Maschinen), typischerweise auf macOS, zur Ausführung von containerd. Vor Version 2.1.3 konnte ein beliebiger Benutzer einer Lima-Instanz mit dem QEMU-Treiber auf /run/lima-guestagent.sock zugreifen, wenn der Gast-Agent aktiviert war. Dies könnte dazu führen, dass willkürliche Befehle mit Root-Rechten in der VM ausgeführt werden, da die Socket des Gast-Agents Tunneling für beliebige Adressen ermöglicht, einschließlich Unix-Socket-Adressen für privilegierte Daemons wie D-Bus. Dieses Problem wurde in Version 2.1.3 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.