PT-2021-19865 · Unknown · Pterodactyl Wings
Dane Everitt
·
Publicado
2021-06-22
·
Atualizado
2024-08-21
·
CVE-2021-32699
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Pterodactyl Wings anteriores à 1.4.4
Descrição
O problema diz respeito ao esgotamento dos recursos do sistema devido à definição incorreta dos limites dos processos dos contêineres. Um usuário mal-intencionado pode consumir mais recursos do que o previsto, causando impactos em outros clientes no mesmo hardware e, eventualmente, levando o servidor físico a interromper sua resposta.
Recomendações
Para versões anteriores à 1.4.4, atualize para a versão 1.4.4 para mitigar o problema.
Como solução alternativa temporária para versões personalizadas, defina manualmente um limite de PID para os contêineres criados.
Correção
Allocation of Resources Without Limits
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Pterodactyl Wings