RATATOSKRATATOSK
로그인

containerd

v2.0.10Kubernetes Core
2026년 6월 19일

containerd v2.0.10은 CVE-2026-53488, CVE-2026-47262 두 건의 취약점을 수정하고 runc를 v1.3.6으로 올렸습니다. 2.0.x를 운영 중이라면 즉시 업그레이드하세요.

  • securityCVE 두 건 수정 — 즉시 업그레이드

    CVE-2026-53488과 CVE-2026-47262가 이번 릴리스에서 함께 수정됐습니다. 각 어드바이저리(GHSA-xhf5-7wjv-pqxp, GHSA-jpcc-p29g-p8mq)에서 영향 범위를 확인하세요. containerd 2.0.x를 운영 중인 노드는 노출 여부를 따지기 전에 v2.0.10으로 먼저 올리는 것이 맞습니다. 런타임 레벨 취약점이라 영향 범위가 넓을 수 있습니다.

  • securityrunc v1.3.6으로 업데이트

    containerd에 포함된 runc 바이너리가 v1.3.6으로 올라갔습니다. v1.3.4, v1.3.5의 수정 사항도 포함됩니다. runc를 패키지 매니저 등으로 별도 관리하는 경우, containerd 업그레이드와 별개로 runc 버전도 v1.3.6에 맞춰 확인하세요.

  • enhancement이미지 config의 reserved 레이블 전파 차단

    컨테이너 실행 시 containerd의 reserved 레이블이 이미지 config에서 더 이상 전파되지 않습니다. 실행 중인 컨테이너의 레이블을 읽는 자동화 도구를 운영 중이라면, 업그레이드 후 동작을 확인하세요. 조용한 동작 변경이라 레이블 기반 로직에 영향을 줄 수 있습니다.

주요 변경 (5)

  • CVE-2026-53488 패치 (GHSA-xhf5-7wjv-pqxp 참고)
  • CVE-2026-47262 패치 (GHSA-jpcc-p29g-p8mq 참고)
  • runc v1.3.6으로 업데이트
  • Go 런타임 1.26.4/1.25.11로 업데이트
  • 사용자 DB 파일 읽기에 상한 적용, 이미지 config의 reserved 레이블 전파 차단