CVE-2022-23648 in containerdinformação

Sumário

de VulDB • 13/06/2026

O containerd é um runtime de contêineres disponível como daemon para Linux e Windows. Foi encontrado um bug no containerd nas versões anteriores a 1.6.1, 1.5.10 e 1.4.12 (nota: o texto original menciona erroneamente "1.14.12", mas a correção está em 1.4.12) onde contêineres iniciados através da implementação CRI do containerd no Linux, com uma configuração de imagem especialmente elaborada, poderiam obter acesso a cópias somente leitura de arquivos e diretórios arbitrários no host. Isso pode burlar qualquer aplicação baseada em políticas na configuração dos contêineres (incluindo Kubernetes Pod Security Policy) e expor informações potencialmente sensíveis. O Kubernetes e o crictl podem ser configurados para usar a implementação CRI do containerd. Este bug foi corrigido nas versões 1.6.1, 1.5.10 e 1.4.12 do containerd. Os usuários devem atualizar para essas versões para resolver o problema.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/01/2022

Divulgação

03/03/2022

Moderação

aceite

Entrada

VDB-194155

CPE

pronto

EPSS

0.27392

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!