CVE-2026-1386CVE-2026-1386是Firecracker虚拟化软件中jailer组件存在的一个符号链接跟随(Symlink Following)安全漏洞。Firecracker是AWS开源的轻量级虚拟机监控器,广泛用于无服务器计算和容器化场景。该漏洞存在于jailer组件中,jailer负责在启动时设置隔离的运行环境。攻击者作为本地主机用户,若对预创建的jailer目录具有写访问权限,可以在jailer以root权限启动时,通过在初始化复制过程中利用符号链接指向任意主机文件,实现覆盖系统关键文件的目的。此漏洞可能导致系统完整性受损,攻击者可利用此漏洞进行权限提升或破坏系统关键配置。CVSS 3.1评分为6.0(中等),主要影响系统的完整性和可用性。
该漏洞的核心问题在于Firecracker的jailer组件在处理初始化复制操作时未对符号链接进行安全验证。当jailer组件在启动过程中执行文件复制操作时,会跟随符号链接指向的目标路径,而攻击者可以事先在jailer工作目录中创建指向主机系统重要文件的符号链接。攻击条件包括:1)攻击者需为本地主机用户;2)对该预创建的jailer目录具有写权限;3)jailer必须以root权限执行。漏洞利用过程中,攻击者首先创建指向敏感主机文件(如/etc/passwd或系统配置文件)的符号链接,然后等待或触发jailer启动,jailer在初始化复制时会将数据写入符号链接指向的目标文件,从而实现对主机文件的任意修改或覆盖。该漏洞属于CWE-61(UNIX Symbolic Link Following)类别,攻击向量为本地访问,攻击复杂度低,无需用户交互。