"Идентификатор бюллетеня: 2026-003-AWS Область: AWS Тип контента: Важно (требует внимания) Дата публикации: 2026/01/23 12:30 PM PST Описание: Firecracker - это открытая технология виртуализации, предназначенная для создания и управления безопасными, многоуровневыми контейнерными и функциональными сервисами. Firecracker работает в пользовательском пространстве и использует виртуальную машину на основе ядра Linux (KVM), чтобы создавать микровиртуальные машины. Каждая микровиртуальная машина Firecracker дополнительно изолирована с помощью общих барьеров безопасности пользовательского пространства Linux с помощью компаньонской программы под названием "jailer". Программа jailer обеспечивает вторую линию обороны на случай, если пользователь вырвется за пределы границ микровиртуальной машины, и она выпускается при каждой версии Firecracker. Мы знаем о CVE-2026-1386, проблеме, связанной с программой jailer Firecracker, которая в определенных обстоятельствах может позволить пользователю перезаписать произвольные файлы в файловой системе хоста. Сервисы AWS, использующие Firecracker, не пострадали от этой проблемы, поскольку мы соответствующим образом ограничиваем доступ к хосту и папке jailer, блокируя предпосылки для атаки. Пострадавшие версии: Firecracker версия v1.13.1 и более ранние, а также 1.14.0 Пожалуйста, обратитесь к статье ниже для получения наиболее актуальной и полной информации, связанной с этим бюллетенем безопасности AWS."