CVE-2022-23648 in containerd情報

要約

〜によって VulDB • 2026年06月13日

containerdは、LinuxおよびWindows上でデーモンとして利用可能なコンテナランタイムです。versions 1.6.1、1.5.10、および1.14.12より前のcontainerdにはバグが見つかりました。このバグにより、Linux上でのcontainerdのCRI実装を通じて起動されたコンテナが、特別に作成されたイメージ設定を使用することで、ホスト上の任意のファイルやディレクトリの読み取り専用コピーへのアクセスを取得できる可能性があります。これにより、コンテナセットアップ時のポリシーベースのエントロメント(Kubernetes Pod Security Policyを含む)を回避し、機密性の高い情報が露出する恐れがあります。KubernetesおよびcrictlはどちらもcontainerdのCRI実装を使用するように構成できます。このバグはcontainerd 1.6.1、1.5.10、および1.4.12で修正されています。問題を解決するために、ユーザーはこれらのバージョンに更新する必要があります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub, Inc.

予約する

2022年01月19日

モデレーション

承諾済み

エントリ

VDB-194155

EPSS

0.27392

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!