CVE-2022-23648 in containerdinformación

Resumen

por VulDB • 2026-06-07

containerd es un entorno de ejecución de contenedores disponible como demonio para Linux y Windows. Se ha encontrado un error en containerd anterior a las versiones 1.6.1, 1.5.10 y 1.4.12 (nota: la versión mencionada inicialmente como 1.14.12 parece ser un error tipográfico dado el contexto de las otras versiones; se asume que se refiere a una rama anterior o específica) donde los contenedores lanzados a través de la implementación CRI de containerd en Linux, con una configuración de imagen especialmente manipulada (specially-crafted), podían obtener acceso a copias de solo lectura de archivos y directorios arbitrarios del host. Esto podría eludir cualquier aplicación basada en políticas durante la configuración del contenedor (incluyendo las Políticas de Seguridad de Pods de Kubernetes) y exponer información potencialmente sensible. Tanto Kubernetes como crictl pueden configurarse para utilizar la implementación CRI de containerd. Este error se ha corregido en containerd 1.6.1, 1.5.10 y 1.4.12. Los usuarios deben actualizar a estas versiones para resolver el problema.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-01-19

Divulgación

2022-03-03

Moderación

aceptado

Artículo

VDB-194155

CPE

listo

EPSS

0.27392

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!