CVE-2022-0532 in CRI-Oinfo

Zusammenfassung

von VulDB • 13.06.2026

In CRI-O 1.18 und früheren Versionen wurde eine Schwachstelle im Zusammenhang mit der fehlerhaften Validierung von sysctls festgestellt. Die sysctls aus der Liste der für den Cluster als „sicher“ definierten sysctls werden auf dem Host angewendet, wenn es einem Angreifer gelingt, einen Pod mit hostIPC- und hostNetwork-Kernel-Namespace zu erstellen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

08.02.2022

Veröffentlichung

10.02.2022

Moderieren

akzeptiert

Eintrag

VDB-192693

CPE

bereit

EPSS

0.00768

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!