PT-2025-45403 · Unknown+6 · Kubernetes Containerd+5

Wheat2018

·

Publicado

2025-11-06

·

Atualizado

2026-03-10

·

CVE-2025-64329

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do containerd 1.7.28 e inferiores Versões do containerd 2.0.0-beta.0 até 2.0.6 Versões do containerd 2.1.0-beta.0 até 2.1.4 Versões do containerd 2.2.0-beta.0 até 2.2.0-rc.1
Descrição O containerd, um runtime de contêineres de código aberto, é afetado por uma falha na implementação do Attach do CRI. Este problema pode levar ao esgotamento de memória no sistema host devido a vazamentos de goroutine. O problema afeta múltiplas versões do containerd. Um controlador de admissão pode ser usado para controlar o acesso aos recursos pods/attach como uma solução alternativa.
Recomendações Atualize para a versão 1.7.29 ou posterior do containerd. Atualize para a versão 2.0.7 ou posterior do containerd. Atualize para a versão 2.1.5 ou posterior do containerd. Atualize para a versão 2.2.0 ou posterior do containerd. Configure um controlador de admissão para controlar acessos aos recursos pods/attach.

Exploit

Correção

DoS

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

AZL-69739
AZL-69745
AZL-69973
AZL-69976
BDU:2025-16113
CLEANSTART-2026-EJ58111
CLEANSTART-2026-LL43287
CLEANSTART-2026-OH86281
CVE-2025-64329
DSA-6067-1
ECHO-0C6F-8210-73E6
GHSA-M6HQ-P25P-FFR2
GO-2025-4108
MGASA-2026-0030
OESA-2025-2752
OESA-2025-2753
OESA-2025-2754
OESA-2025-2755
OESA-2025-2756
OPENSUSE-SU-2025:15726-1
SUSE-SU-2025:21042-1
SUSE-SU-2025:21057-1
SUSE-SU-2025:4072-1
SUSE-SU-2025:4288-1
USN-7983-1

Produtos afetados

Debian
Kubernetes Containerd
Linuxmint
Red Os
Suse
Ubuntu