containerd
v2.0.10Kubernetes Core2026년 6월 19일
containerd v2.0.10은 CVE-2026-53488, CVE-2026-47262 두 건의 취약점을 수정하고 runc를 v1.3.6으로 올렸습니다. 2.0.x를 운영 중이라면 즉시 업그레이드하세요.
securityCVE 두 건 수정 — 즉시 업그레이드
CVE-2026-53488과 CVE-2026-47262가 이번 릴리스에서 함께 수정됐습니다. 각 어드바이저리(GHSA-xhf5-7wjv-pqxp, GHSA-jpcc-p29g-p8mq)에서 영향 범위를 확인하세요. containerd 2.0.x를 운영 중인 노드는 노출 여부를 따지기 전에 v2.0.10으로 먼저 올리는 것이 맞습니다. 런타임 레벨 취약점이라 영향 범위가 넓을 수 있습니다.
securityrunc v1.3.6으로 업데이트
containerd에 포함된 runc 바이너리가 v1.3.6으로 올라갔습니다. v1.3.4, v1.3.5의 수정 사항도 포함됩니다. runc를 패키지 매니저 등으로 별도 관리하는 경우, containerd 업그레이드와 별개로 runc 버전도 v1.3.6에 맞춰 확인하세요.
enhancement이미지 config의 reserved 레이블 전파 차단
컨테이너 실행 시 containerd의 reserved 레이블이 이미지 config에서 더 이상 전파되지 않습니다. 실행 중인 컨테이너의 레이블을 읽는 자동화 도구를 운영 중이라면, 업그레이드 후 동작을 확인하세요. 조용한 동작 변경이라 레이블 기반 로직에 영향을 줄 수 있습니다.
주요 변경 (5)
- CVE-2026-53488 패치 (GHSA-xhf5-7wjv-pqxp 참고)
- CVE-2026-47262 패치 (GHSA-jpcc-p29g-p8mq 참고)
- runc v1.3.6으로 업데이트
- Go 런타임 1.26.4/1.25.11로 업데이트
- 사용자 DB 파일 읽기에 상한 적용, 이미지 config의 reserved 레이블 전파 차단