PT-2022-6020 · Containerd+7 · Kubernetes Containerd+6
Samuelkarp
·
Publicado
2022-12-07
·
Atualizado
2024-09-10
·
CVE-2022-23471
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do containerd anteriores à 1.6.12
Versões do containerd anteriores à 1.5.16
Descrição
Foi detectado um bug na implementação do CRI do containerd, que permite que um usuário esgote a memória do host. No servidor de fluxo CRI, uma goroutine é iniciada para lidar com eventos de redimensionamento do terminal caso um TTY seja solicitado. Se o processo do usuário falhar ao ser iniciado devido, por exemplo, a um comando incorreto, a goroutine ficará presa aguardando para enviar sem um receptor, resultando em um vazamento de memória. Tanto o Kubernetes quanto o crictl podem ser configurados para usar a implementação CRI do containerd, e o servidor de fluxo é utilizado para lidar com a E/S do contêiner.
Recomendações
Para versões anteriores à 1.6.12, atualize para a versão 1.6.12 para resolver o problema.
Para versões anteriores à 1.5.16, atualize para a versão 1.5.16 para resolver o problema.
Para usuários que não possam atualizar, certifique-se de que apenas imagens e comandos confiáveis sejam usados e que apenas usuários confiáveis tenham permissões para executar comandos em contêineres em execução.
Exploit
Correção
Resource Exhaustion
Memory Leak
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Kubernetes Containerd
Linuxmint
Red Os
Suse
Ubuntu