ID бюллетеня: 2026-015-AWS Область применения: AWS Тип содержания: Важен (требует внимания) Дата публикации: 2026/04/07 15:30 PDT Описание: Firecracker — это технология виртуализации с открытым исходным кодом, специально разработанная для создания и управления безопасными многоарендовательными контейнерами и функциональными сервисами. Мы выявили CVE-2026-5747 — проблему вне границ записи в транспорте virtio PCI в Firecracker 1.13.0 по 1.14.3 и 1.15.0 на x86_64 и aarch64, которая может позволить локальному гостевому пользователю с корневыми правами сбой процесса Firecracker VMM или потенциально выполнить произвольный код на хосте путём модификации регистров конфигурации очереди virtio после активации устройства. Выполнение кода на хосте требует дополнительных условий, таких как использование пользовательского гостевого ядра или конкретных конфигураций снимков. Сервис AWS не затронут. Импактированные версии: Firecracker >= 1.13.0 И <= 1.14.3 И 1.15.0 Пожалуйста, ознакомьтесь с статьёй ниже для получения самой актуальной и полной информации, связанной с этим информационным бюллетенем по безопасности AWS.