El 30 de noviembre de 2020, containerd había emitido un aviso de riesgo por la vulnerabilidad de escalada de privilegios de containerd
El número de vulnerabilidad es CVE-2020-15257, el nivel de vulnerabilidad es medio.
Containerd corrige una vulnerabilidad de escape de permisos de contenedor . La esencia de la vulnerabilidad es que un contenedor que cumple con ciertas condiciones puede eludir los permisos de acceso para acceder a la API de control de containerd, lo que genera permisos elevados.
Detalle de vulnerabilidad: Los controles de acceso para el zócalo de API de la cuña verificaron que el proceso de conexión tenía un UID efectivo de 0, pero no restringieron de otra manera el acceso al zócalo de dominio Unix abstracto. Esto permitiría que los contenedores malintencionados se ejecuten en el mismo espacio de nombres de red que el shim, con un UID efectivo de 0 pero con privilegios reducidos, para hacer que se ejecuten nuevos procesos con privilegios elevados.
Versión afectada
contenedord: <= 1.3.7
contenedord: <= 1.4.0
contenedord: <= 1.4.1
Versión no afectada
contenedor: 1.3.9
contenedord: 1.4.3
Solución: En este sentido, recomendamos que los usuarios actualicen el contenedor a la última versión a tiempo.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
