• 我的位置:
  • 首頁
  • -
  • 漏洞預(yù)警
  • -
  • 其他
  • -
    • Apache Containerd 權(quán)限許可和訪問控制問題漏洞
    • CNNVD編號:CNNVD-202107-1310
    • 危害等級: 中危 
    • CVE編號: CVE-2021-32760
    • 漏洞類型:  權(quán)限許可和訪問控制問題
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:國家信息安全漏洞庫
    • 發(fā)布時間:2021-07-19
    • 更新時間:2021-07-22

    漏洞簡介

    containerd是美國阿帕奇(Apache)基金會的一個容器守護進程。該進程根據(jù) RunC OCI 規(guī)范負責控制宿主機上容器的完整周期。

    Containerd 1.4.8之前版本和1.5.4之前版本存在安全漏洞,該漏洞源于一個特殊制作的容器映像會導(dǎo)致主機文件系統(tǒng)中現(xiàn)有文件的Unix文件權(quán)限發(fā)生更改。對文件權(quán)限的更改可以拒絕對文件所有者的訪問,擴大對其他人的訪問。

    漏洞公示

    目前廠商已發(fā)布升級補丁以修復(fù)漏洞,補丁獲取鏈接:

    https://github.com/containerd/containerd/security/advisories/GHSA-c72p-9xmj-rx3w

    受影響實體

    暫無