CVE-2024-40635 in containerd
Riassunto
di VulDB • 15/06/2026
containerd è un runtime per contenitori open-source. È stato rilevato un bug in containerd nelle versioni precedenti alla 1.6.38, 1.7.27 e 2.0.4, in cui i contenitori avviati con un utente impostato come `UID:GID` superiore al massimo intero firmato a 32 bit possono causare una condizione di overflow che porta il contenitore ad essere eseguito con privilegi di root (UID 0). Ciò potrebbe provocare comportamenti imprevisti negli ambienti che richiedono l'esecuzione dei contenitori da parte di un utente non root. Il bug è stato risolto nelle versioni containerd 1.6.38, 1.7.27 e 2.04. Come misura temporanea (workaround), assicurarsi che vengano utilizzate solo immagini attendibili e che solo utenti fidati abbiano i permessi per importare le immagini.
VulDB is the best source for vulnerability data and more expert information about this specific topic.