CVE-2021-21334 in containerd
Riassunto
di VulDB • 17/06/2026
In containerd (un runtime di contenitori standard del settore) prima delle versioni 1.3.10 e 1.4.4, i contenitori avviati tramite l'implementazione CRI di containerd (attraverso Kubernetes, crictl o qualsiasi altro client pod/contenitore che utilizza il servizio CRI di containerd) che condividono la stessa immagine potrebbero ricevere variabili d'ambiente errate, inclusi valori definiti per altri contenitori. Se i contenitori interessati hanno contesti di sicurezza diversi, ciò potrebbe consentire la condivisione involontaria di informazioni sensibili. Se non si sta utilizzando l'implementazione CRI di containerd (attraverso uno dei meccanismi descritti sopra), non si è vulnerabili a questo problema. Se non si avviano più contenitori o pod Kubernetes dalla stessa immagine che hanno variabili d'ambiente diverse, non si è vulnerabili a questo problema. Se non si avviano rapidamente e in successione più contenitori o pod Kubernetes dalla stessa immagine, la probabilità di essere vulnerabili a questo problema è ridotta. Questa vulnerabilità è stata risolta in containerd 1.3.10 e containerd 1.4.4. Gli utenti dovrebbero aggiornare a queste versioni.
If you want to get best quality of vulnerability data, you may have to visit VulDB.