PT-2020-15249 · Kata Containers+2 · Kata Containers+2
Publicado
2020-05-19
·
Atualizado
2021-08-24
·
CVE-2020-2025
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Kata Containers anteriores à 1.11.0
Descrição
A vulnerabilidade permite que uma máquina virtual convidada maliciosa grave alterações no sistema de arquivos no arquivo de imagem subjacente no host, podendo assim obter controle sobre máquinas virtuais convidadas subsequentes. Isso é particularmente preocupante, pois o Kata Containers usa o mesmo arquivo de imagem de VM em diferentes VMMs, o que também pode afetar máquinas virtuais baseadas em QEMU e Firecracker.
Recomendações
Para versões anteriores à 1.11.0, atualize para a versão 1.11.0 ou posterior para resolver o problema.
Correção
Improper Access Control
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Firecracker
Kata Containers
Qemu