Dongha Kim

Nome do Software Vulnerável e Versões Afetadas: CRI-O (versões afetadas não especificadas) Descrição: O CRI-O está suscetível a um problema de negação de serviço. Quando um contêiner é iniciado com `securityContext.runAsUser` definido para um usuário inexistente, o CRI-O tenta criar o usuário lendo todo o arquivo `/etc/passwd` para a memória. Se o arquivo `/etc/passwd` for excessivamente grande, isso pode levar a um alto consumo de memória, potencialmente causando o encerramento de aplicações devido a condições de esgotamento de memória. Isso pode interromper outros pods e serviços em execução no mesmo host. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** CRI-O (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade de path traversal nas funções de gerenciamento de logs, especificamente `UnMountPodLogs` e `LinkContainerLogs`, pode permitir que um atacante com permissões para criar e excluir Pods desmonte caminhos arbitrários do host. Isso poderia levar a uma negação de serviço em nível de nó ao desmontar diretórios críticos do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.