公告 ID： 2026-015-AWS 范围：AWS 内容类型：重要（需要注意） 发布日期：2026/04/07 下午 15:30 PDT说明：重要（需要注意Firecracker 是一种开源虚拟化技术，专门用于创建和管理安全的多租户容器和基于功能的服务。我们在 x86_64 和 aarch64 上的 Firecracker 1.13.0 至 1.14.3 和 1.15.0 中的 virtio PCI 传输中发现了 CVE-2026-5747，这是一个越界写入问题，可能允许具有 root 权限的本地访客用户崩溃 Firecracker VMM 进程，或在设备激活后通过修改 virtio 队列配置寄存器在主机上执行任意代码。在主机上执行代码需要额外的先决条件，如使用自定义客户机内核或特定快照配置。AWS 服务不受影响。受影响的版本：Firecracker >= 1.13.0 和 <= 1.14.3 和 1.15.0有关此 AWS 安全公告的最新完整信息，请参阅下面的文章。