一、 漏洞 CVE-2021-20291 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在1.28.1之前的版本中,发现一个死锁漏洞在'github.com/containers/storage'上。当处理容器镜像时,每个层使用`tar`解压缩。如果其中一个层不是一个有效的`tar`文件包,这将引发错误,导致意外的情况,代码无限地等待解压缩的`tar`流,但永远不会完成。攻击者可以利用这个漏洞制造恶意镜像,当一个使用容器/storage的应用下载并存储该镜像时,将引发死锁,导致服务拒绝。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A deadlock vulnerability was found in 'github.com/containers/storage' in versions before 1.28.1. When a container image is processed, each layer is unpacked using `tar`. If one of those layers is not a valid `tar` archive this causes an error leading to an unexpected situation where the code indefinitely waits for the tar unpacked stream, which never finishes. An attacker could use this vulnerability to craft a malicious image, which when downloaded and stored by an application using containers/storage, would then cause a deadlock leading to a Denial of Service (DoS).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
加锁机制不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Ceph Storage 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Ceph Storage是美国红帽(Red Hat)公司的一套可扩展的、开放性的软件定义存储平台。 github.com/containers/storage 存在安全漏洞,攻击者可利用该漏洞制造恶意映像,从而导致拒绝服务(DoS)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-20291 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-20291 的情报信息