• 我的位置:
  • 首頁(yè)
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Apache Containerd 權(quán)限許可和訪問控制問題漏洞
    • CNNVD編號(hào):CNNVD-202107-1310
    • 危害等級(jí): 中危 
    • CVE編號(hào): CVE-2021-32760
    • 漏洞類型:  權(quán)限許可和訪問控制問題
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國(guó)家信息安全漏洞庫(kù)
    • 發(fā)布時(shí)間:2021-07-19
    • 更新時(shí)間:2021-07-22

    漏洞簡(jiǎn)介

    containerd是美國(guó)阿帕奇(Apache)基金會(huì)的一個(gè)容器守護(hù)進(jìn)程。該進(jìn)程根據(jù) RunC OCI 規(guī)范負(fù)責(zé)控制宿主機(jī)上容器的完整周期。

    Containerd 1.4.8之前版本和1.5.4之前版本存在安全漏洞,該漏洞源于一個(gè)特殊制作的容器映像會(huì)導(dǎo)致主機(jī)文件系統(tǒng)中現(xiàn)有文件的Unix文件權(quán)限發(fā)生更改。對(duì)文件權(quán)限的更改可以拒絕對(duì)文件所有者的訪問,擴(kuò)大對(duì)其他人的訪問。

    漏洞公示

    目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接:

    https://github.com/containerd/containerd/security/advisories/GHSA-c72p-9xmj-rx3w

    受影響實(shí)體

    暫無(wú)