PT-2021-3316 · Red Hat+3 · Openshift Container Platform+4

Publicado

2020-04-28

·

Atualizado

2021-06-10

·

CVE-2020-1702

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:N/A:P
Nome do software vulnerável e versões afetadas
Versões do containers-image anteriores à 5.2.0
Descrição
Uma imagem de contêiner maliciosa pode causar consumo descontrolado de memória ao ser baixada para um host de execução de contêineres. Isso pode levar a uma condição de negação de serviço, na qual um invasor induz um usuário com privilégios a baixar imagens de contêineres, fazendo com que o processo responsável pelo download da imagem entre em falha. O problema afeta o Red Hat Enterprise Linux que utiliza o podman e a OpenShift Container Platform.
Recomendações
Para versões do containers-image anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade de baixar imagens de contêiner para minimizar o risco de exploração.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400

Identificadores relacionados

ALSA-2020:1650
BDU:2021-03094
CESA-2020_1650
CVE-2020-1702
RHSA-2020:1227
RHSA-2020:1234
RHSA-2020:1650
RHSA-2020:1937
RHSA-2020:2116
RHSA-2020:2218
RHSA-2020:2681
RHSA-2020_1650
RLSA-2020:1650

Produtos afetados

Almalinux
Centos
Openshift Container Platform
Red Hat
Rocky Linux