漏洞关键信息 漏洞概要 漏洞名称: Arbitrary Host File Overwrite via Symlink in Firecracker Jailer 发布者: xmarcalx 发布日期: 3 days ago 标识符: GHSA-36j2-f825-qvgc 受影响的包与版本 漏洞描述 问题概述: 在Firecracker v1.13.1及之前的版本,以及v1.14.0中,如果Jailer以root权限运行,可利用Jailer脚本中的UNIX符号链接覆盖漏洞,在初始化复制期间,具有写权限的本地主机用户可通过创建的Jailer目录中的符号链接覆盖任意主机文件。 严重程度 级别: 中等 (CVSS v4 基础分数: 6.0/10) 推荐修复措施 修复版本: Firecracker v1.14.1 和 v1.13.2 临时措施: 通过以下命令限制对Jailer目录的访问以保护系统,确保只有受信任的用户具有访问权限。 CVE ID CVE-2026-1386 弱点类型 CWE-61 (特定类别的正确性错误) 参考与反馈 如有问题或建议,请联系AWS Security,可通过vulnerability reporting page或直接发送电子邮件至aws-security@amazon.com进行反馈。