云容器引擎 CCE-CRI-O容器运行时引擎任意代码执行漏洞(CVE-2022-0811):漏洞详情
漏洞详情
crowdstrike安全团队披露CRI-O 1.19版本中存在一个安全漏洞,攻击者可以利用该漏洞绕过保护措施并在主机上设置任意内核参数。这将导致任何有权在使用CRI-O的Kubernetes集群上部署Pod的用户都可以滥用kernel.core_pattern内核参数,在集群中的任何节点上以root身份实现容器逃逸和执行任意代码。
该问题已被收录为CVE-2022-0811。
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
---|---|---|---|
容器逃逸 |
CVE-2022-0811 |
高 |
2021-03-16 |