PT-2021-7623 · Unknown+6 · Kubernetes Containerd+5
Mcgowan
·
Publicado
2021-03-05
·
Atualizado
2024-06-15
·
CVE-2021-21334
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do containerd anteriores à 1.3.10
Versões do containerd anteriores à 1.4.4
Descrição
O problema está relacionado à divulgação de informações na área de dados de erro do ambiente de execução do containerd. Contêineres iniciados por meio da implementação CRI do containerd que compartilham a mesma imagem podem receber variáveis de ambiente incorretas, incluindo valores definidos para outros contêineres. Se os contêineres afetados tiverem contextos de segurança diferentes, isso pode permitir que informações confidenciais sejam compartilhadas involuntariamente.
Recomendações
Atualize para a versão 1.3.10 ou posterior do containerd.
Atualize para a versão 1.4.4 ou posterior do containerd.
Como solução alternativa temporária, considere evitar o lançamento de vários contêineres ou pods do Kubernetes a partir da mesma imagem com variáveis de ambiente diferentes em rápida sucessão.
Restrinja o uso da implementação CRI do containerd para minimizar o risco de exploração.
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Kubernetes Containerd
Linuxmint
Suse
Ubuntu