CVE-2026-53657 in Lima情報

要約

〜によって VulDB • 2026年07月10日

Limaは、macOS上で通常containerdを実行するためにLinux仮想マシンを起動します。バージョン2.1.3より前では、qemuドライバーで実行されているLimaのインスタンスにおいて、VM内の任意のユーザーがゲストエージェントが有効な場合に/run/lima-guestagent.sockにアクセスでき、ゲストエージェットのソケットはD-Busなどの特権デーモンのUnixソケットアドレスを含む任意のアドレスに対するトンネリングを提供するため、結果としてVM内でroot権限で任意のコマンドを実行できる可能性があります。この問題はバージョン2.1.3で修正されました。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月09日

モデレーション

承諾済み

エントリ

VDB-377539

EPSS

0.00197

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!