PT-2021-6093 · Unknown+7 · Kubernetes Containerd+6
Mcgowan
·
Publicado
2021-10-04
·
Atualizado
2025-10-11
·
CVE-2021-41103
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do containerd anteriores à 1.4.11
Versões do containerd anteriores à 1.5.7
Descrição
Foi detectado um bug no containerd em que os diretórios raiz dos contêineres e alguns plug-ins apresentavam permissões insuficientemente restritas, permitindo que usuários Linux sem privilégios navegassem pelo conteúdo dos diretórios e executassem programas. Quando os contêineres incluíam programas executáveis com bits de permissão estendidos (como setuid), usuários Linux sem privilégios podiam descobrir e executar esses programas. Quando o UID de um usuário Linux sem privilégios no host colidia com o proprietário do arquivo ou grupo dentro de um contêiner, o usuário Linux sem privilégios no host podia descobrir, ler e modificar esses arquivos.
Recomendações
Atualize para a versão 1.4.11 ou posterior do containerd para corrigir a vulnerabilidade.
Atualize para a versão 1.5.7 ou posterior do containerd para corrigir a vulnerabilidade.
Como solução alternativa temporária, considere reiniciar os contêineres ou atualizar as permissões de diretório para mitigar a vulnerabilidade.
Limite o acesso ao host a usuários confiáveis.
Atualize as permissões de diretório nos diretórios dos pacotes de contêineres.
Exploit
Correção
Path traversal
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Kubernetes Containerd
Linuxmint
Red Os
Suse
Ubuntu