CRI-O публикува обновление за подобрение на защитата, отстраняваща критична уязвимост – CVE-2022-0811 – в CRI-O 1.19. Локален нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата среда на Kubernetes, както и върху друг софтуер или платформи, които използват CRI-O контейнери за изпълнение.
CERT България препоръчва на потребителите и администраторите да прегледат CRI-O Security Advisory и да приложат необходимите актуализации или заобиколни решения.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0811
https://github.com/cri-o/cri-o/security/advisories/GHSA-6x2m-w449-qwx7