CVE-2024-40635 in containerdinformazioni

Riassunto

di VulDB • 15/06/2026

containerd è un runtime per contenitori open-source. È stato rilevato un bug in containerd nelle versioni precedenti alla 1.6.38, 1.7.27 e 2.0.4, in cui i contenitori avviati con un utente impostato come `UID:GID` superiore al massimo intero firmato a 32 bit possono causare una condizione di overflow che porta il contenitore ad essere eseguito con privilegi di root (UID 0). Ciò potrebbe provocare comportamenti imprevisti negli ambienti che richiedono l'esecuzione dei contenitori da parte di un utente non root. Il bug è stato risolto nelle versioni containerd 1.6.38, 1.7.27 e 2.04. Come misura temporanea (workaround), assicurarsi che vengano utilizzate solo immagini attendibili e che solo utenti fidati abbiano i permessi per importare le immagini.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

08/07/2024

Divulgazione

18/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00275

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!