PT-2020-15250 · Kata Containers · Kata Containers
Bergwolf
·
Publicado
2020-06-10
·
Atualizado
2022-11-16
·
CVE-2020-2026
CVSS v3.1
8.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Kata Containers anteriores à 1.11.1
Versões do Kata Containers anteriores à 1.10.5
Kata Containers versão 1.9 e anteriores
Descrição
Um convidado malicioso comprometido antes da criação de um contêiner, como uma imagem de convidado maliciosa ou um convidado executando vários contêineres, pode induzir o kata runtime a montar o sistema de arquivos do contêiner não confiável em qualquer caminho do host, permitindo potencialmente a execução de código no host.
Recomendações
Para versões do Kata Containers anteriores à 1.11.1, atualize para a versão 1.11.1 ou posterior.
Para versões do Kata Containers anteriores à 1.10.5, atualize para a versão 1.10.5 ou posterior.
Para o Kata Containers versão 1.9 e anteriores, atualize para uma versão posterior à 1.9.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kata Containers