CVE-2023-25173 in containerd
الملخص
بحسب VulDB • 11/07/2026
containerd هو وقت تشغيل حاويات مفتوح المصدر. تم العثور على خطأ في containerd قبل الإصدارات 1.6.18 و 1.5.18 حيث لا يتم إعداد المجموعات التكميلية بشكل صحيح داخل الحاوية. إذا كان المهاجم لديه وصول مباشر إلى حاوية وقام بالتلاعب بوصول المجموعة التكميلية الخاصة به، فقد يتمكن من استخدام الوصول للمجموعة التكميلية لتجاوز قيود المجموعة الأساسية في بعض الحالات، مما قد يمنحه إمكانية الوصول إلى معلومات حساسة أو القدرة على تنفيذ رمز البرمجيات داخل تلك الحاوية. قد تتأثر أيضًا التطبيقات الطرفية التي تستخدم مكتبة عميل containerd. تم إصلاح هذا الخطأ في الإصدارات containerd v1.6.18 و v1.5.18. يجب على المستخدمين تحديث هذه الإversions وإعادة إنشاء الحاويات لحل هذه المشكلة. يجب على المستخدمين الذين يعتمدون على تطبيق طرفي يستخدم مكتبة عميل containerd التحقق من ذلك التطبيق للحصول على إشعار منفصل وتعليمات. كحل بديل، تأكد من عدم استخدام تعليمات Dockerfile `"USER $USERNAME"`. بدلاً من ذلك، قم بتعيين نقطة الدخول للحاوية إلى قيمة مشابهة لـ `ENTRYPOINT ["su", "-", "user"]` للسماح لـ su بإعداد المجموعات التكميلية بشكل صحيح.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.