CVE-2022-23648 in containerdالمعلومات

الملخص

بحسب VulDB • 13/06/2026

containerd هو وقت تشغيل الحاويات (Container Runtime) متاح كخدمة خلفية (Daemon) لنظامي التشغيل Linux وWindows. تم العثور على خلل في إصدارات containerd السابقة للإصدارات 1.6.1، و1.5.10، و1.4.12 حيث يمكن للحاويات التي يتم إطلاقها عبر تنفيذ واجهة CRI الخاصة بـcontainerd على نظام Linux باستخدام تكوين صورة مُعدّ بعناية (specially-crafted image configuration) الحصول على وصول إلى نسخ للقراءة فقط من ملفات ودلائل عشوائية موجودة على المضيف (Host). قد يؤدي هذا الأمر إلى تجاوز أي إنفاذ قائم على السياسات أثناء إعداد الحاويات (بما في ذلك سياسة أمان وحدات Kubernetes Pod Security Policy)، مما يعرّض المعلومات الحساسة للخطر. يمكن تكوين كلٍ من Kubernetes وأداة crictl لاستخدام تنفيذ واجهة CRI الخاصة بـcontainerd. تم إصلاح هذا الخلل في الإصدارات 1.6.1، و1.5.10، و1.4.12 من containerd. يُنصح المستخدمين بالتحديث إلى هذه الإصدارات لحل المشكلة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

19/01/2022

إفشاء

03/03/2022

الاعتدال

تمت الموافقة

إدخال

VDB-194155

EPSS

0.27392

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!