漏洞信息详情
containerd 安全漏洞
- CNNVD编号:CNNVD-202203-2260 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2022-24778
- 漏洞类型: 其他
- 发布时间: 2022-03-25
- 威胁类型: 本地
- 更新时间: 2022-03-28
- 厂 商:
- 漏洞来源:
-
漏洞简介
containerd是美国阿帕奇(Apache)基金会的一个容器守护进程。该进程根据 RunC OCI 规范负责控制宿主机上容器的完整周期。
containerd imgcrypt 1.1.4之前版本存在安全漏洞,该漏洞源于应用CheckAuthorization函数处理带有 ManifestList 的图像并且本地主机的体系结构不是 ManifestList的情况会发生故障。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://github.com/containerd/imgcrypt/security/advisories/GHSA-8v99-48m9-c8pm
参考网址
来源:MISC
链接:https://github.com/containerd/imgcrypt/releases/tag/v1.1.4
来源:CONFIRM
链接:https://github.com/containerd/imgcrypt/security/advisories/GHSA-8v99-48m9-c8pm
来源:MISC
链接:https://github.com/containerd/imgcrypt/issues/69
来源:MISC
链接:https://github.com/containerd/imgcrypt/commit/6fdd9818a4d8142107b7ecd767d839c9707700d9
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-24778/
受影响实体
暂无
补丁
- containerd 安全漏洞的修复措施<!--2022-3-25-->
还没有评论,来说两句吧...