Falha 9,9 no OpenShift Virtualization deixa usuário de um namespace assumir o host (CVE-2026-7374)

Um usuário com permissão de edição em um único namespace do OpenShift pode escapar para o host e comprometer o nó inteiro. A Red Hat divulgou em 26 de maio a CVE-2026-7374, falha no componente virt-handler do KubeVirt que sustenta o OpenShift Virtualization (antigo Container Native Virtualization), com nota 9,9 no CVSS, a um décimo do teto da escala.

A quebra da fronteira entre namespace e host

O problema está em uma validação frouxa de symlink na hora em que o virt-handler se conecta aos sockets de console das máquinas virtuais. Segundo o registro da Red Hat, um usuário autenticado do OpenShift com permissão de edição em um namespace pode substituir o socket de console por um link simbólico apontando para o socket do runtime de contêiner do host, o CRI-O. Ao fazer isso, sequestra a conexão privilegiada do virt-handler e passa a alcançar qualquer socket Unix do host, o que abre caminho para o controle completo do nó. A classificação é CWE-787 de resolução imprópria de link antes do acesso ao arquivo, o velho problema de seguir um atalho sem checar para onde ele aponta.

O vetor explica por que a nota chega a 9,9. O ataque vem pela rede (AV:N), tem baixa complexidade (AC:L), exige apenas privilégios baixos (PR:L) e nenhuma interação do usuário (UI:N). O ponto decisivo é o escopo alterado (S:C): a exploração começa dentro de um namespace e termina fora dele, no host. Confidencialidade, integridade e disponibilidade caem todas para impacto alto. Em um cluster multi-inquilino, isso significa que a credencial de menor privilégio dentro de um espaço isolado vira a chave do andar inteiro.

O que assusta no arranjo é o tamanho do pré-requisito. Não se trata de administrador do cluster nem de acesso ao plano de controle: basta permissão de edição em um namespace, o nível que se concede a equipes de desenvolvimento para gerir as próprias máquinas virtuais. Em clusters que abrigam dezenas de times, a população que cumpre essa condição é larga, e cada conta de serviço com esse direito passa a ser um vetor. O ataque também não pede sorte de timing nem engenharia social, já que o vetor marca interação de usuário nula.

Por que isso atinge quem saiu do VMware

O timing importa. Desde que a Broadcom reposicionou o licenciamento do VMware em pacotes de assinatura mais caros, uma onda de empresas saiu em busca de alternativas, e o OpenShift Virtualization se firmou como um dos destinos para rodar máquinas virtuais ao lado de contêineres na mesma plataforma. A promessa central dessa migração é consolidação com isolamento: várias equipes, ou vários clientes, compartilhando o mesmo cluster sob fronteiras de namespace.

A CVE-2026-7374 mira exatamente essa promessa. Um bug que parte de um namespace e chega ao host não é um detalhe técnico: é a anulação do modelo de multi-inquilino que justifica a consolidação. As correções saíram em uma série de erratas da Red Hat, entre elas a RHSA-2026:20720, a RHSA-2026:20736, a RHSA-2026:20763 e a RHSA-2026:20782, cobrindo as linhas afetadas a partir da versão 4.12.

O que muda para o Brasil

A migração para fora do VMware não é abstrata por aqui. Bancos, operadoras de telecom, varejistas de grande porte e a administração pública concentram estoques enormes de máquinas virtuais e estão entre os que mais sentiram o reajuste de licenciamento. Para essas casas, o OpenShift Virtualization entrou na conversa como rota de saída, e parte delas já roda cargas em produção sobre ele.

Para um banco que moveu sistemas internos para clusters compartilhados, a leitura é direta: a conta de equipes e fornecedores com acesso de edição a algum namespace costuma ser grande, e cada uma dessas identidades passou, da noite para o dia, a ter um caminho teórico até o host. O risco não é o atacante externo anônimo; é o insider, o terceirizado ou a credencial vazada de baixo privilégio que de repente vale muito mais do que aparentava.

A resposta sensata combina o patch com uma revisão de quem realmente precisa de permissão de edição em cada namespace. A migração para longe de um hipervisor caro entregou economia de licença; o que esta falha lembra é que a fatura de segurança da plataforma nova vem em outra moeda, a do rigor sobre quem pode tocar em quê dentro do cluster.