Eriksjolund

**Nome do Software Vulnerável e Versões Afetadas** Versões do crun anteriores a 1.20 **Descrição** O crun é um Runtime de Contêineres OCI de código aberto escrito totalmente em C. Nas versões afetadas, uma imagem de contêiner maliciosa poderia induzir o manipulador krun a escapar do sistema de arquivos root, permitindo a criação ou modificação de arquivos no host. Não são necessárias permissões especiais, apenas a capacidade do usuário atual de escrever no arquivo de destino. **Recomendações** Para resolver o problema, atualize para a versão 1.20 do crun ou posterior, pois o problema foi corrigido nesta versão. Não existem soluções alternativas conhecidas para esta vulnerabilidade. Como solução alternativa temporária, considere restringir o uso do manipulador krun até que um patch esteja disponível. Evite usar imagens de contêiner maliciosas para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do cri-o anteriores à 1.30.1 Versões do cri-o anteriores à 1.29.5 Versões do cri-o anteriores à 1.28.7 **Descrição** Foi encontrada uma falha no cri-o, permitindo que um contêiner malicioso crie um link simbólico para arquivos arbitrários no host por meio de traversal de diretório (“../”). Essa falha permite que o contêiner leia e grave em arquivos arbitrários no sistema host. Um contêiner malicioso pode afetar o host aproveitando-se do código adicionado pelo cri-o para mostrar as montagens do contêiner no host. **Recomendações** Para versões do cri-o anteriores à 1.30.1, atualize para a versão 1.30.1 ou posterior. Para versões do cri-o anteriores à 1.29.5, atualize para a versão 1.29.5 ou posterior. Para versões do cri-o anteriores à 1.28.7, atualize para a versão 1.28.7 ou posterior. Como solução alternativa temporária, considere restringir o uso da funcionalidade do contêiner vulnerável até que um patch esteja disponível.