发布日期: 2026 年 6 月 30 日
风险等级: 严重(Critical)
漏洞编号: CVE-2026-53488 / GHSA-xhf5-7wjv-pqxp
一、漏洞概述
containerd 是云原生生态中广泛使用的行业标准容器运行时,常作为 Kubernetes 节点的 CRI(Container Runtime Interface)组件。
经 containerd 官方确认,其 CRI 插件存在标签信任边界缺陷:CRI 会将镜像配置(Dockerfile LABEL 指令)中的标签直接传播为容器标签,且 未做有效校验。攻击者可通过构造恶意镜像,注入 containerd.io/ 或 io.cri-containerd 等保留命名空间标签。
其中,containerd.io/restart.loguri=binary://... 可被 restart monitor 的日志 URI 机制利用,在 宿主机上下文 启动任意日志二进制程序,从而实现 以宿主机 root 权限执行任意命令。
重要说明: 该漏洞的触发前提是节点拉取并运行 不可信镜像。使用可信镜像源、严格管控镜像来源,可显著降低风险。
二、漏洞状态
统计截止: 2026 年 6 月 29 日 10:00:00(UTC+8)
| 项目 | 状态 |
|---|---|
| 漏洞细节 | 未公开 |
| PoC | 未公开 |
| 在野利用 | 暂未发现 |
三、影响范围
以下 containerd 版本均受影响:
| 版本分支 | 受影响范围 |
|---|---|
| 1.x | github.com/containerd/containerd < 1.7.33 |
| 2.0.x | 2.0.0 ≤ 版本 < 2.0.10 |
| 2.1.x | 2.1.0 ≤ 版本 < 2.1.9 |
| 2.2.x | 2.2.0 ≤ 版本 < 2.2.5 |
| 2.3.x | 2.3.0 ≤ 版本 < 2.3.2 |
典型受影响场景:
- 使用 containerd 作为 CRI 的 Kubernetes 集群节点
- 直接使用 containerd / nerdctl 运行容器的 Linux 主机
- 允许拉取并运行第三方、未审计镜像的生产或测试环境
四、修复建议
请尽快将 containerd 升级至以下 已修复版本或更高版本:
| 分支 | 最低安全版本 |
|---|---|
| 1.7.x | 1.7.33 |
| 2.0.x | 2.0.10 |
| 2.1.x | 2.1.9 |
| 2.2.x | 2.2.5 |
| 2.3.x | 2.3.2 |
版本检查示例:
bashcontainerd --version
Kubernetes 节点说明: 若节点由发行版或 K8s 安装包自带 containerd,请同步关注 操作系统 / 云厂商 / K8s 发行版 的安全更新通告,按官方渠道升级 containerd 或对应节点镜像。
五、临时缓解措施
在无法立即完成升级前,建议采取以下措施:
-
限制 Pod 准入策略
通过 Admission Controller、OPA/Gatekeeper、Kyverno 等,限制不可信镜像的拉取与运行。 -
仅使用可信镜像
禁止从公开、未审计仓库直接拉取并运行镜像;生产环境优先使用内部私有仓库或已签名的可信镜像。 -
加强镜像来源管控
对 CI/CD 流水线、节点拉取策略做审计,避免imagePullPolicy: Always配合不可信源。 -
最小权限与网络隔离
非必要不暴露节点 SSH;对可拉取外部镜像的节点加强访问控制与监控。
七、参考链接
- containerd 官方安全公告:GHSA-xhf5-7wjv-pqxp
- OSS-Sec 邮件列表:oss-sec 2026/q2/970
- containerd 项目:https://github.com/containerd/containerd
安全无小事,请各生产环境负责人尽快排查节点 containerd 版本并完成升级。
轩辕镜像安全团队
2026 年 6 月 30 日
评论交流
免责声明
本博客文章所提供的内容、技术方案、配置示例及部署指南等信息,仅供学习交流和技术参考使用。文章内容基于发布时的技术环境和版本信息编写,可能因时间推移、技术更新或环境差异而存在不适用的情况。
用户在参考本博客内容进行部署操作前,应当充分了解相关技术风险,并建议在测试环境中进行充分验证和测试,确认无误后再考虑在生产环境中使用。生产环境部署前,请务必进行数据备份,并制定相应的回滚方案。
用户因使用本博客内容进行部署操作而产生的任何损失、数据丢失、系统故障、安全风险或其他问题,均由用户自行承担全部责任。轩辕镜像官方不对因使用本博客内容而产生的任何直接或间接损失承担责任。
本免责声明的最终解释权归轩辕镜像官方所有。
