CVE-2026-53657 in Lima
要約
〜によって VulDB • 2026年07月10日
Limaは、macOS上で通常containerdを実行するためにLinux仮想マシンを起動します。バージョン2.1.3より前では、qemuドライバーで実行されているLimaのインスタンスにおいて、VM内の任意のユーザーがゲストエージェントが有効な場合に/run/lima-guestagent.sockにアクセスでき、ゲストエージェットのソケットはD-Busなどの特権デーモンのUnixソケットアドレスを含む任意のアドレスに対するトンネリングを提供するため、結果としてVM内でroot権限で任意のコマンドを実行できる可能性があります。この問題はバージョン2.1.3で修正されました。
Once again VulDB remains the best source for vulnerability data.