漏洞标题
N/A
漏洞描述信息
在CRI-O 1.18及其之前版本中发现了一个不正确的sysctls验证漏洞。如果攻击者能够创建一个具有主机IPC和主机网络内核 namespace的pod,则将使用集群中指定的“安全”sysctl列表中的sysctls对主机进行应用。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An incorrect sysctls validation vulnerability was found in CRI-O 1.18 and earlier. The sysctls from the list of "safe" sysctls specified for the cluster will be applied to the host if an attacker is able to create a pod with a hostIPC and hostNetwork kernel namespace.
CVSS信息
N/A
漏洞类别
关键资源的不正确权限授予
漏洞标题
CRI-O 安全漏洞
漏洞描述信息
cri-o是一款用于Kubernetes系统的轻量级容器运行时环境。 CRI-O 存在安全漏洞,攻击者可利用该漏洞能够创建一个带有hostIPC和hostNetwork内核命名空间的pod。
CVSS信息
N/A
漏洞类别
其他