CVE-2025-64437CVE-2025-64437是KubeVirt中的一个中等严重性安全漏洞。KubeVirt是Kubernetes的虚拟机管理扩展组件,允许在Kubernetes集群中运行虚拟机。该漏洞存在于virt-handler组件中,由于未验证launcher-sock文件是否为符号链接或常规文件,攻击者可以通过控制virt-launcher pod的文件系统,创建指向宿主机任意文件的符号链接,从而将目标文件的所有权更改给UID 107的virt-launcher低权限用户。这种符号链接跟随漏洞可能导致宿主机系统文件的机密性、完整性和可用性被破坏。攻击者需要具备virt-launcher pod的文件系统控制权限才能成功利用此漏洞。该漏洞已在KubeVirt 1.5.3和1.6.1版本中修复。
KubeVirt的virt-handler组件在处理与virt-launcher pod通信的launcher-sock文件时存在安全缺陷。virt-handler使用该socket文件与运行中的虚拟机进行通信,但在执行文件操作前未验证socket路径的真实性。当virt-launcher pod被恶意控制时,攻击者可以创建符号链接将任意宿主机文件指向socket文件路径。virt-handler在后续操作中会跟随这些符号链接,对攻击者指定的目标文件执行所有权变更操作,将文件所有者更改为UID 107的virt-launcher用户。由于缺乏对符号链接的验证机制,攻击者可以利用此漏洞修改关键系统文件(如/etc/passwd、/etc/shadow等)的所有权,从而在宿主机上实现本地权限提升。漏洞的根本原因在于代码中使用了不安全的文件路径处理方式,未使用O_NOFOLLOW标志或类似的符号链接检测机制。