Christophe De Dinechin

**Nome do software vulnerável e versões afetadas** Kata Containers versões 1.11.3 e anteriores Kata Containers versões 2.x até 2.0-rc1 **Descrição** Foi descoberta uma falha no Kata Containers em que o runtime executa binários fornecidos por meio de anotações sem qualquer tipo de validação. Isso permite que alguém com direitos de acesso a um cluster faça com que o kata-runtime execute binários arbitrários como root nos nós de trabalho. **Recomendações** Para as versões 1.11.3 e anteriores do Kata Containers, atualize para uma versão posterior à 1.11.3 para resolver o problema. Para as versões 2.x a 2.0-rc1 do Kata Containers, atualize para uma versão posterior à 2.0-rc1 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao kata-runtime para minimizar o risco de exploração.