PT-2025-22285 · Unknown+1 · Kubernetes Containerd

Tõnis Tiigi

·

Publicado

2025-05-20

·

Atualizado

2025-09-19

·

CVE-2025-47290

CVSS v4.0

7.6

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:U
Nome do Software Vulnerável e Versões Afetadas containerd versão 2.1.0
Descrição Uma vulnerabilidade de tempo de verificação para tempo de uso (TOCTOU) foi encontrada no containerd. Este problema permite que imagens de contêiner especialmente construídas modifiquem arbitrariamente o sistema de arquivos do host durante o desempacotamento de uma imagem no processo de pull.
Recomendações Para o containerd versão 2.1.0, atualize para a versão 2.1.1 para resolver o problema. Como medida de contorno temporária, garanta que apenas imagens confiáveis sejam utilizadas e que apenas usuários confiáveis tenham permissões para importar imagens.

Exploit

Correção

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367

Identificadores relacionados

CVE-2025-47290
GHSA-CM76-QM8V-3J95
GO-2025-3699
OPENSUSE-SU-2025:15146-1
OPENSUSE-SU-2025:15159-1

Produtos afetados

Kubernetes Containerd