PT-2022-13244 · Cri-O+1 · Cri-O+1

Przemyslaw Roguski

·

Publicado

2020-05-06

·

Atualizado

2024-08-21

·

CVE-2022-0532

CVSS v2.0

4.9

Média

VetorAV:N/AC:M/Au:S/C:P/I:N/A:P
Nome do software vulnerável e versões afetadas
CRI-O versões 1.18 e anteriores
Descrição
Foi detectada uma falha na validação de sysctls, permitindo que um invasor aplique sysctls da lista de sysctls “seguros” especificada para o cluster ao host, caso consiga criar um pod com os namespaces do kernel hostIPC e hostNetwork.
Recomendações
Para as versões 1.18 e anteriores do CRI-O, como solução temporária, considere restringir a criação de pods com os namespaces do kernel hostIPC e hostNetwork para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

ALT-PU-2020-1920
ALT-PU-2020-2425
CVE-2022-0532
GHSA-JQMC-79GX-7G8P
GO-2022-0608
RHSA-2022:0055
RHSA-2022:0866
RHSA-2022:0870

Produtos afetados

Alt Linux
Cri-O