01
漏洞描述
Apache软件基金会正式创建于1999年7月,它的创建者是一个自称为“Apache组织”的群体。这个“Apache组织”在1999年以前就已经存在很长时间了,这个组织的开发爱好者们聚集在一起,在美国伊利诺伊斯大学国家超级计算机应用程序中心。containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。
containerd 是一个容器运行时,可用作 Linux 和 Windows 的守护进程。在 1.6.1、1.5.10 和 1.14.12版本之前的 containerd 中发现了一个错误,其中通过在Linux 上通过 containerd 的 CRI 实现启动的具有特制图像配置的容器可以获得对任意文件和目录的只读副本的访问权限在主机上。这可能会绕过对容器设置的任何基于策略的强制执行(包括 Kubernetes Pod 安全策略)并暴露潜在的敏感信息。Kubernetes 和 crictl 都可以配置为使用 containerd 的 CRI 实现。此错误已在 containerd 1.6.1、1.5.10 和 1.4.12 中修复。用户应更新到这些版本以解决问题。
02
漏洞危害
Apache containerd存在信息泄露漏洞,攻击者可利用该漏洞通过特殊的镜像配置启动容器并访问主机上任意文件和目录的只读副本。
03
影响范围
Apache containerd <1.6.1
Apache containerd <1.5.10
Apache containerd <1.14.12
04
漏洞等级
中危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://devolutions.net/security/advisories/DEVO-2022-0001
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】 Apache containerd信息泄露漏洞(CVE-2022-23648)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论