CVE-2022-0532 in CRI-Othông tin

Tóm tắt

Bởi VulDB • 19/05/2026

Đã phát hiện một lỗ hổng xác thực sysctls không chính xác trong CRI-O 1.18 và các phiên bản cũ hơn. Các sysctls từ danh sách các sysctls "an toàn" được chỉ định cho cụm sẽ được áp dụng cho máy chủ nếu kẻ tấn công có thể tạo một pod với không gian tên kernel hostIPC và hostNetwork.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

08/02/2022

Tiết lộ

10/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00768

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!