CVE-2023-25173 in containerdالمعلومات

الملخص

بحسب VulDB • 11/07/2026

containerd هو وقت تشغيل حاويات مفتوح المصدر. تم العثور على خطأ في containerd قبل الإصدارات 1.6.18 و 1.5.18 حيث لا يتم إعداد المجموعات التكميلية بشكل صحيح داخل الحاوية. إذا كان المهاجم لديه وصول مباشر إلى حاوية وقام بالتلاعب بوصول المجموعة التكميلية الخاصة به، فقد يتمكن من استخدام الوصول للمجموعة التكميلية لتجاوز قيود المجموعة الأساسية في بعض الحالات، مما قد يمنحه إمكانية الوصول إلى معلومات حساسة أو القدرة على تنفيذ رمز البرمجيات داخل تلك الحاوية. قد تتأثر أيضًا التطبيقات الطرفية التي تستخدم مكتبة عميل containerd. تم إصلاح هذا الخطأ في الإصدارات containerd v1.6.18 و v1.5.18. يجب على المستخدمين تحديث هذه الإversions وإعادة إنشاء الحاويات لحل هذه المشكلة. يجب على المستخدمين الذين يعتمدون على تطبيق طرفي يستخدم مكتبة عميل containerd التحقق من ذلك التطبيق للحصول على إشعار منفصل وتعليمات. كحل بديل، تأكد من عدم استخدام تعليمات Dockerfile `"USER $USERNAME"`. بدلاً من ذلك، قم بتعيين نقطة الدخول للحاوية إلى قيمة مشابهة لـ `ENTRYPOINT ["su", "-", "user"]` للسماح لـ su بإعداد المجموعات التكميلية بشكل صحيح.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/02/2023

إفشاء

16/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221193

EPSS

0.00542

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!