KubeVirt 过多的角色权限可能允许在节点之间进行未经授权的 VMI 迁移

攻击者利用此漏洞可以实现对受影响的 VMI 的未经授权的访问和控制。通过将 VMI 迁移到攻击者控制的节点，攻击者可以窃取敏感数据、篡改虚拟机环境或发起进一步的攻击。这种攻击可能导致数据泄露、服务中断和系统完整性受损。由于 Kubevirt 广泛应用于云原生环境，因此该漏洞的潜在影响范围广泛，可能影响多个组织和应用程序。

Kubernetes clusters utilizing Kubevirt for virtual machine management are at risk. This includes organizations deploying virtualized workloads in production environments, particularly those using older Kubevirt versions prior to 1.7.0. Shared Kubernetes hosting environments where multiple users share the same cluster are also at increased risk.

• linux / server:

journalctl -u kubevirt-operator -g 'virt-handler' | grep -i 'error' -i 'warning'

• generic web:

curl -I <kubevirt_api_endpoint>

Inspect response headers for unusual configurations or unauthorized access attempts. • platform: Examine Kubevirt's admission policies for any deviations from the recommended configurations.

1. 2023-03-23Disclosure

   disclosure

2. 2025-11-06published

   public

1. 已保留2025-11-03
2. 发布日期2025-11-06
3. 修改日期2025-11-27
4. EPSS 更新日期2026-03-23

最有效的缓解措施是立即将 Kubevirt 升级到 1.7.0 或更高版本。如果升级不可行，可以考虑实施临时缓解措施，例如限制 virt-handler 服务帐户的权限，并严格控制节点访问。此外，实施网络隔离策略，限制对受影响节点的访问，可以降低攻击风险。在升级后，请验证 VMI 迁移功能是否正常工作，并检查系统日志是否存在异常活动。