Samuelkarp

**Nome do software vulnerável e versões afetadas** Versões do containerd anteriores à 1.6.12 Versões do containerd anteriores à 1.5.16 **Descrição** Foi detectado um bug na implementação do CRI do containerd, que permite que um usuário esgote a memória do host. No servidor de fluxo CRI, uma goroutine é iniciada para lidar com eventos de redimensionamento do terminal caso um TTY seja solicitado. Se o processo do usuário falhar ao ser iniciado devido, por exemplo, a um comando incorreto, a goroutine ficará presa aguardando para enviar sem um receptor, resultando em um vazamento de memória. Tanto o Kubernetes quanto o crictl podem ser configurados para usar a implementação CRI do containerd, e o servidor de fluxo é utilizado para lidar com a E/S do contêiner. **Recomendações** Para versões anteriores à 1.6.12, atualize para a versão 1.6.12 para resolver o problema. Para versões anteriores à 1.5.16, atualize para a versão 1.5.16 para resolver o problema. Para usuários que não possam atualizar, certifique-se de que apenas imagens e comandos confiáveis sejam usados e que apenas usuários confiáveis tenham permissões para executar comandos em contêineres em execução.