PT-2021-3856 · Unknown+6 · Kubernetes Containerd+5
Mcgowan
·
Publicado
2021-07-19
·
Atualizado
2024-08-21
·
CVE-2021-32760
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do containerd anteriores à 1.4.8 e à 1.5.4
Descrição
O problema está relacionado a um bug no containerd que permite que o download e a extração de uma imagem de contêiner especialmente criada resultem em alterações nas permissões de arquivos Unix para arquivos existentes no sistema de arquivos do host. Alterações nas permissões de arquivo podem negar acesso ao proprietário esperado do arquivo, ampliar o acesso a outros usuários ou definir bits estendidos como setuid, setgid e sticky. Esse bug não permite diretamente que arquivos sejam lidos, modificados ou executados sem um processo cooperativo adicional.
Recomendações
Para versões do containerd anteriores à 1.4.8, atualize para a versão 1.4.8 o mais rápido possível.
Para versões do containerd anteriores à 1.5.4, atualize para a versão 1.5.4 o mais rápido possível.
Como solução temporária, certifique-se de que os usuários baixem imagens apenas de fontes confiáveis.
Considere usar módulos de segurança do Linux (LSMs), como SELinux e AppArmor, para limitar os arquivos potencialmente afetados por este bug por meio de políticas e perfis que impeçam o containerd de interagir com arquivos específicos.
Exploit
Correção
Incorrect Permission
Exposure of Resource to Wrong Sphere
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Kubernetes Containerd
Linuxmint
Suse
Ubuntu