CVE-2026-46680

Nome do Software Vulnerável e Versões Afetadas containerd versões anteriores a 2.3.1 containerd versões anteriores a 2.2.4 containerd versões anteriores a 2.0.9 containerd versões anteriores a 1.7.32

Descrição Existe um erro de validação de entrada onde contêineres iniciados com uma diretiva User numérica que não pode ser analisada como um inteiro de 32 bits são incorretamente tratados como um nome de usuário. Se uma imagem manipulada fornecer um arquivo /etc/passwd que mapeie essa string numérica longa para o root, o contêiner será executado como root (UID 0). Isso permite que a restrição runAsNonRoot do Kubernetes seja ignorada, causando comportamento inesperado em ambientes que exigem que os contêineres sejam executados como um usuário não root.

Recomendações Atualize para a versão 2.3.1. Atualize para a versão 2.2.4. Atualize para a versão 2.0.9. Atualize para a versão 1.7.32. Certifique-se de que apenas imagens confiáveis sejam usadas e que apenas usuários confiáveis tenham permissões para importar imagens. Imponha um runAsUser numérico específico no securityContext do Pod do Kubernetes para substituir a diretiva USER na imagem.