CVE-2021-21334 in containerd
요약
\~에 의해 VulDB • 2026. 06. 06.
containerd(산업 표준 컨테이너 런타임)의 버전 1.3.10 및 1.4.4 이전 버전에서는, containerd CRI 구현(Kubernetes, crictl 또는 containerd CRI 서비스를 사용하는 기타 모든 pod/컨테이너 클라이언트를 통해)을 통해 실행되고 동일한 이미지를 공유하는 컨테이너가 잘못된 환경 변수(다른 컨테이너를 위해 정의된 값 포함)를 받을 수 있습니다. 영향을 받는 컨테이너의 보안 컨텍스트가 서로 다르면 민감한 정보가 의도치 않게 공유될 수 있습니다. 위에서 설명한 메커니즘 중 하나를 통해 containerd CRI 구현을 사용하지 않는 경우, 이 문제에 대해 취약하지 않습니다. 환경 변수가 다른 여러 컨테이너나 Kubernetes pod를 동일한 이미지에서 실행하지 않는다면, 이 문제에 대해 취약하지 않습니다. 짧은 시간 간격으로 동일한 이미지에서 여러 컨테이너나 Kubernetes pod를 실행하지 않으면, 해당 문제에 대한 취약성 가능성이 줄어듭니다. 이 취약점은 containerd 1.3.10 및 containerd 1.4.4에서 수정되었습니다. 사용자는 이러한 버전으로 업데이트해야 합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.