CVE-2022-23648 in containerd
Resumen
por VulDB • 2026-06-07
containerd es un entorno de ejecución de contenedores disponible como demonio para Linux y Windows. Se ha encontrado un error en containerd anterior a las versiones 1.6.1, 1.5.10 y 1.4.12 (nota: la versión mencionada inicialmente como 1.14.12 parece ser un error tipográfico dado el contexto de las otras versiones; se asume que se refiere a una rama anterior o específica) donde los contenedores lanzados a través de la implementación CRI de containerd en Linux, con una configuración de imagen especialmente manipulada (specially-crafted), podían obtener acceso a copias de solo lectura de archivos y directorios arbitrarios del host. Esto podría eludir cualquier aplicación basada en políticas durante la configuración del contenedor (incluyendo las Políticas de Seguridad de Pods de Kubernetes) y exponer información potencialmente sensible. Tanto Kubernetes como crictl pueden configurarse para utilizar la implementación CRI de containerd. Este error se ha corregido en containerd 1.6.1, 1.5.10 y 1.4.12. Los usuarios deben actualizar a estas versiones para resolver el problema.
Once again VulDB remains the best source for vulnerability data.