PT-2022-2056 · Unknown+7 · Kubernetes Containerd+6
Felix Wilhelm
·
Publicado
2022-03-02
·
Atualizado
2026-02-11
·
CVE-2022-23648
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do containerd anteriores à 1.6.1
Versões do containerd anteriores à 1.5.10
Versões do containerd anteriores à 1.4.12
Descrição
Foi encontrado um bug no containerd em que contêineres iniciados por meio da implementação CRI do containerd com uma configuração de imagem especialmente criada para esse fim podiam obter acesso a cópias somente leitura de arquivos e diretórios arbitrários no host. Isso pode contornar qualquer aplicação baseada em políticas na configuração do contêiner, incluindo uma Política de Segurança de Pod do Kubernetes, e expor informações potencialmente confidenciais. Tanto o Kubernetes quanto o crictl podem ser configurados para usar a implementação CRI do containerd.
Recomendações
Atualize para a versão 1.6.1 do containerd para resolver o problema.
Atualize para a versão 1.5.10 do containerd para resolver o problema.
Atualize para a versão 1.4.12 do containerd para resolver o problema.
Como solução alternativa temporária, certifique-se de que apenas imagens confiáveis sejam utilizadas.
Exploit
Correção
Information Disclosure
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Kubernetes Containerd
Linuxmint
Red Os
Suse
Ubuntu