漏洞标题
Cri-o: pod 可以在 cgroupv2 上突破资源限制。
漏洞描述信息
在CRI-O中发现了一个漏洞,涉及一个实验注释,导致容器不再受约束。这可能允许 pod 指定并获取任何数量内存/CPU,绕过Kubernetes调度器,可能导致节点拒绝服务。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Cri-o: pods are able to break out of resource confinement on cgroupv2
漏洞描述信息
A flaw was found in CRI-O that involves an experimental annotation leading to a container being unconfined. This may allow a pod to specify and get any amount of memory/cpu, circumventing the kubernetes scheduler and potentially resulting in a denial of service in the node.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
不加限制或调节的资源分配
漏洞标题
CRI-O 安全漏洞
漏洞描述信息
CRI-O是一款用于Kubernetes系统的轻量级容器运行时环境。 CRI-O 存在安全漏洞,该漏洞源于Pod 能够突破 cgroupv2 上的资源限制,导致拒绝服务。
CVSS信息
N/A
漏洞类别
其他