PT-2025-22408 · Unknown+1 · Kubernetes Containerd

Rata

+1

·

Publicado

2025-05-21

·

Atualizado

2025-11-27

·

CVE-2025-47291

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do containerd de 2.0.1 a 2.0.4
Descrição Foi encontrado um bug na implementação CRI do containerd onde ele não coloca contêineres com namespace de usuário sob a hierarquia de cgroup do Kubernetes, fazendo com que alguns limites do Kubernetes não sejam respeitados. Isso pode levar a uma negação de serviço do nó do Kubernetes.
Recomendações Para as versões do containerd de 2.0.1 a 2.0.4, atualize para a versão 2.0.5 ou posterior, ou 2.1.0 ou posterior, para resolver o problema. Como medida de contorno temporária, considere desativar pods com namespace de usuário no Kubernetes até que o problema seja resolvido.

Exploit

Correção

DoS

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266

Identificadores relacionados

AZL-62003
CVE-2025-47291
GHSA-CXFP-7PVR-95FF
GO-2025-3701
OPENSUSE-SU-2025:15159-1
OPENSUSE-SU-2025:15454-1
OPENSUSE-SU-2025:20117-1
OPENSUSE-SU-2026:20798-1

Produtos afetados

Kubernetes Containerd