CVE-2020-28914

Versões do Kata Containers anteriores à 1.11.5

Um problema relacionado a permissões de arquivo inadequadas afeta o Kata Containers ao usar um volume hostPath do Kubernetes. Quando um arquivo ou diretório é montado como somente leitura em um contêiner, ele permanece gravável dentro do sistema convidado. Isso poderia permitir que um convidado mal-intencionado modificasse ou excluísse arquivos/diretórios que deveriam ser somente leitura em uma situação de fuga do contêiner.

Para versões anteriores à 1.11.5, atualize para a versão 1.11.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de volumes hostPath ou garantir que todos os arquivos e diretórios montados estejam devidamente protegidos para impedir o acesso não autorizado.