 fox
II/IDEC networks :: lor-opennet.17 :: / Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению
|
Login |
[#]
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению
Новостной_робот(mira, 1) — All
2022-03-21 20:00:02
В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для организации запуска контейнеров, работающих под управлением платформы Kubernetes, атакующий может получить контроль над любым узлом в кластере Kubernetes. Для проведения атаки достаточно прав для запуска своего контейнера в кластере Kubernetes.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56886
Новостной_робот(mira, 1) — All
2022-03-21 20:00:02
В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для организации запуска контейнеров, работающих под управлением платформы Kubernetes, атакующий может получить контроль над любым узлом в кластере Kubernetes. Для проведения атаки достаточно прав для запуска своего контейнера в кластере Kubernetes.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56886