Rogowski-Piotr

**Nome do Software Vulnerável e Versões Afetadas** Versões do containerd de 2.0.1 a 2.0.4 **Descrição** Foi encontrado um bug na implementação CRI do containerd onde ele não coloca contêineres com namespace de usuário sob a hierarquia de cgroup do Kubernetes, fazendo com que alguns limites do Kubernetes não sejam respeitados. Isso pode levar a uma negação de serviço do nó do Kubernetes. **Recomendações** Para as versões do containerd de 2.0.1 a 2.0.4, atualize para a versão 2.0.5 ou posterior, ou 2.1.0 ou posterior, para resolver o problema. Como medida de contorno temporária, considere desativar pods com namespace de usuário no Kubernetes até que o problema seja resolvido.