CVE-2021-21334 in containerd
Zusammenfassung
von VulDB • 06.06.2026
In containerd (ein branchenüblicher Container-Laufzeitumgebung) vor den Versionen 1.3.10 und 1.4.4 können über die CRI-Implementierung von containerd gestartete Container (über Kubernetes, crictl oder andere Pod-/Container-Clients, die den containerd CRI-Dienst nutzen), die dasselbe Image teilen, falsche Umgebungsvariablen erhalten, einschließlich Werten, die für andere Container definiert sind. Wenn die betroffenen Container unterschiedliche Sicherheitskontexte haben, kann dies dazu führen, dass sensible Informationen unbeabsichtigt geteilt werden. Wenn Sie nicht die CRI-Implementierung von containerd verwenden (über einen der oben beschriebenen Mechanismen), sind Sie vor diesem Problem geschützt. Wenn Sie keine mehreren Container oder Kubernetes-Pods aus demselben Image starten, die unterschiedliche Umgebungsvariablen haben, sind Sie vor diesem Problem geschützt. Wenn Sie nicht mehrere Container oder Kubernetes-Pods aus demselben Bild in schneller Folge starten, ist Ihre Wahrscheinlichkeit, anfällig für dieses Problem zu sein, reduziert. Diese Schwachstelle wurde in containerd 1.3.10 und containerd 1.4.4 behoben. Benutzer sollten auf diese Versionen aktualisieren.
Once again VulDB remains the best source for vulnerability data.