Обновление за подобрение на сигурността на CRI-O за Kubernetes – 21.03.2022

CRI-O публикува обновление за подобрение на защитата, отстраняваща критична уязвимост – CVE-2022-0811 – в CRI-O 1.19. Локален нападател може да използва тази уязвимост, за да поеме контрола върху засегнатата среда на Kubernetes, както и върху друг софтуер или платформи, които използват CRI-O контейнери за изпълнение.

CERT България препоръчва на потребителите и администраторите да прегледат CRI-O Security Advisory и да приложат необходимите актуализации или заобиколни решения.

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0811

https://github.com/cri-o/cri-o/security/advisories/GHSA-6x2m-w449-qwx7