게시판 ID: 2026-015-AWS 범위: AWS 콘텐츠 유형: 중요(주의 필요) 발행일: 2026/04/07 오후 15:30 PDT 설명: 파이어크래커는 안전한 다중 테넌트 컨테이너 및 기능 기반 서비스를 생성하고 관리하기 위해 특별히 설계된 오픈 소스 가상화 기술입니다. 우리는 Firecracker 1.13.0부터 1.14.3, 그리고 x86_64 및 aarch64의 virtio PCI 전송에서 발생하는 경계 밖 쓰기 문제인 CVE-2026-5747을 확인했으며, 이는 루트 권한을 가진 로컬 게스트 사용자가 Firecracker VMM 프로세스를 충돌시키거나, 장치 활성화 후 virtio 큐 설정 레지스터를 수정하여 호스트에서 임의의 코드를 실행할 수 있는 가능성을 허용합니다. 호스트에서 코드 실행을 달성하려면 맞춤형 게스트 커널이나 특정 스냅샷 구성 같은 추가 전제 조건이 필요합니다. AWS 서비스는 영향을 받지 않습니다. 영향을 받은 버전: 파이어크래커 >= 1.13.0 및 <= 1.14.3 및 1.15.0 이 AWS 보안 게시판과 관련된 가장 최시이자 완전한 정보는 아래 기사를 참고해 주시기 바랍니다.