신고 ID: 2026-003-AWS 범위: AWS 콘텐츠 유형: 중요(주의 필요) 게시일: 2026년 1월 23일 12:30 PM PST 설명: 파이어크래커(Firecracker)는 보안이 강화된 다중 테넌트 컨테이너 및 함수 기반 서비스를 생성하고 관리하기 위해 특별히 설계된 오픈 소스 가상화 기술입니다. 파이어크래커는 사용자 공간에서 실행되며 리눅스 커널 기반 가상 머신(KVM)을 사용하여 마이크로 가상 머신(microVM)을 생성합니다. 각 파이어크래커 마이크로 가상 머신은 동반 프로그램인 "제일러(jailer)"라는 이름의 프로그램에 의해 추가로 격리되며, 제일러는 사용자가 마이크로 가상 머신 경계에서 탈출할 경우 두 번째 방어선을 제공합니다. 제일러는 각 파이어크래커 버전에 따라 릴리스됩니다. 우리는 파이어크래커 제일러와 관련된 CVE-2026-1386이라는 문제를 알고 있습니다. 이 문제는 특정 상황에서 사용자가 호스트 파일 시스템의 임의 파일을 덮어쓸 수 있도록 허용할 수 있습니다. 파이어크래커를 사용하는 AWS 서비스는 이 문제에 영향을 받지 않습니다. 왜냐하면 우리는 호스트와 제일러 폴더에 대한 액세스를 적절히 제한하여 공격이 발생하는 데 필요한 전제 조건을 차단하기 때문입니다. 영향을 받는 버전: 파이어크래커 버전 v1.13.1 및 이전 버전, 1.14.0 이 AWS 보안 공지와 관련된 최신 및 완전한 정보는 아래의 기사를 참조하십시오.