Bergwolf

**Nome do software vulnerável e versões afetadas** Versões do Kata Containers anteriores à 1.11.1 Versões do Kata Containers anteriores à 1.10.5 Kata Containers versão 1.9 e anteriores **Descrição** Um convidado malicioso comprometido antes da criação de um contêiner, como uma imagem de convidado maliciosa ou um convidado executando vários contêineres, pode induzir o kata runtime a montar o sistema de arquivos do contêiner não confiável em qualquer caminho do host, permitindo potencialmente a execução de código no host. **Recomendações** Para versões do Kata Containers anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior. Para versões do Kata Containers anteriores à 1.10.5, atualize para a versão 1.10.5 ou posterior. Para o Kata Containers versão 1.9 e anteriores, atualize para uma versão posterior à 1.9.

**Nome do software vulnerável e versões afetadas** Versões do Kata Containers anteriores à 1.11.0 **Descrição** O problema está relacionado a uma resolução incorreta de links, que pode ser explorada por um usuário mal-intencionado durante o desmontagem do contêiner. Isso pode induzir o kata-runtime a desmontar qualquer ponto de montagem no host e todos os pontos de montagem abaixo dele, resultando potencialmente em uma negação de serviço (DoS) no host. **Recomendações** Para versões anteriores à 1.11.0, atualize para a versão 1.11.0 ou posterior para resolver o problema.