PT-2020-15247 · Kata Containers · Kata Containers

Publicado

2020-06-10

·

Atualizado

2022-02-15

·

CVE-2020-2023

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Kata Containers versões 1.11 anteriores à 1.11.1
Kata Containers versões 1.10 anteriores à 1.10.5
Versões 1.9 e anteriores do Kata Containers
Descrição
A vulnerabilidade permite que contêineres maliciosos acessem o dispositivo do sistema de arquivos raiz do convidado, podendo levar à execução de código no convidado e à falsificação de identidade como o kata-agent.
Recomendações
Para o Kata Containers versão 1.11, atualize para a versão 1.11.1 ou posterior.
Para o Kata Containers versão 1.10, atualize para a versão 1.10.5 ou posterior.
Para o Kata Containers versão 1.9 e anteriores, atualize para uma versão mais recente que contenha uma correção para este problema.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250CWE-269

Identificadores relacionados

CVE-2020-2023
GHSA-6978-VG2J-CC9Q

Produtos afetados

Kata Containers