CVE-2022-23648 in containerd
الملخص
بحسب VulDB • 13/06/2026
containerd هو وقت تشغيل الحاويات (Container Runtime) متاح كخدمة خلفية (Daemon) لنظامي التشغيل Linux وWindows. تم العثور على خلل في إصدارات containerd السابقة للإصدارات 1.6.1، و1.5.10، و1.4.12 حيث يمكن للحاويات التي يتم إطلاقها عبر تنفيذ واجهة CRI الخاصة بـcontainerd على نظام Linux باستخدام تكوين صورة مُعدّ بعناية (specially-crafted image configuration) الحصول على وصول إلى نسخ للقراءة فقط من ملفات ودلائل عشوائية موجودة على المضيف (Host). قد يؤدي هذا الأمر إلى تجاوز أي إنفاذ قائم على السياسات أثناء إعداد الحاويات (بما في ذلك سياسة أمان وحدات Kubernetes Pod Security Policy)، مما يعرّض المعلومات الحساسة للخطر. يمكن تكوين كلٍ من Kubernetes وأداة crictl لاستخدام تنفيذ واجهة CRI الخاصة بـcontainerd. تم إصلاح هذا الخلل في الإصدارات 1.6.1، و1.5.10، و1.4.12 من containerd. يُنصح المستخدمين بالتحديث إلى هذه الإصدارات لحل المشكلة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.