云容器引擎 CCE-CRI-O容器运行时引擎任意代码执行漏洞(CVE-2022-0811):漏洞详情

时间:2024-09-25 08:06:19

漏洞详情

crowdstrike安全团队披露CRI-O 1.19版本中存在一个安全漏洞,攻击者可以利用该漏洞绕过保护措施并在主机上设置任意内核参数。这将导致任何有权在使用CRI-O的Kubernetes集群上部署Pod的用户都可以滥用kernel.core_pattern内核参数,在集群中的任何节点上以root身份实现容器逃逸和执行任意代码。

该问题已被收录为CVE-2022-0811。

表1 漏洞信息

漏洞类型

CVE-ID

漏洞级别

披露/发现时间

容器逃逸

CVE-2022-0811

2021-03-16

support.huaweicloud.com/bulletin-cce/CVE-2022-0811.html