RATATOSKRATATOSK
로그인

KubeVirt

v1.7.4Orchestration & Management
2026년 6월 4일

KubeVirt v1.7.4는 gRPC CVE 패치, 인가 버그 수정, IPv6 환경 라이브 마이그레이션 수정, VM 수명주기 이벤트 중 프로브 오동작 수정을 포함한 패치 릴리스입니다.

  • securityCVE-2026-33186 패치를 위해 즉시 v1.7.4로 업그레이드

    gRPC 의존성에서 CVE-2026-33186 취약점이 발견되어 1.79.3으로 업그레이드됐습니다. KubeVirt를 v1.7.4로 업그레이드하는 것 외에 별도의 설정 변경은 필요 없습니다. gRPC를 통해 신뢰할 수 없는 입력을 처리하는 워크로드가 있다면 업그레이드를 우선순위에 두세요.

  • breakingVNC, SEV, evacuate 서브리소스 사용 시 RBAC 정책 재검토 필요

    SubjectAccessReview 버그로 인해 vnc/screenshot, sev/*, evacuate/cancel 서브리소스의 인가 검사가 잘못된 이름을 기준으로 평가되고 있었습니다. 이는 보안 문제인 동시에 인가 로직 자체의 정합성 문제입니다. v1.7.4로 업그레이드한 뒤, 관련 서브리소스에 설정된 RBAC 정책이 의도대로 동작하는지 반드시 확인하세요. 허용되어야 할 접근이 차단되거나, 그 반대 상황이 발생했을 가능성이 있습니다.

  • enhancement마이그레이션이나 일시 중지 중 virt-launcher 파드가 재시작되는 문제 해소

    GuestAgentPing 프로브를 사용하는 환경에서 라이브 마이그레이션, 사용자 일시 중지, 스냅샷, 저장, 덤프 중 virt-launcher 파드가 불필요하게 재시작되는 현상이 있었습니다. 이번 수정으로 해당 상태에서의 프로브 오탐이 억제됩니다. 별도 조치 없이 업그레이드만으로 해결되며, 마이그레이션 중 프로브를 비활성화하는 등의 임시 대응책을 운영 중이었다면 제거해도 됩니다.

주요 변경 (5)

  • google.golang.org/grpc를 1.79.3으로 업그레이드하여 CVE-2026-33186 패치
  • 라이브 마이그레이션, 일시 중지, 스냅샷, 저장, 덤프 중 GuestAgentPing 프로브로 인한 virt-launcher 파드 재시작 문제 수정
  • IPv6 클러스터에서 크로스 네임스페이스 라이브 마이그레이션 정상 동작
  • vnc/screenshot, sev/*, evacuate/cancel 서브리소스의 SubjectAccessReview가 잘못된 이름으로 인가 검사하던 버그 수정
  • 블록 볼륨 핫플러그 후 PCI hostdev VM 재시작 실패 수정 및 PCI 토폴로지 조건을 아키텍처가 아닌 머신 타입 기준으로 변경