V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Группа Астра (РусБИТех)Дистрибутивastra

Containerd-app

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.00502

Распределение по критичности

Критический
0
Высокий
2
Средний
3
Низкий
0
Также сопоставлено как (исходные строки): containerd-app

Топ уязвимостей

CVE-2024-40635containerd является открытым контейнерным временем выполнения. В containerd до версий 1.6.38, 1.7.27 и 2.0.4 была обнаружена ошибка, из-за которой контейнеры, запущенные с пользователем, установленным как `UID:GID`, большими, чем максимальное 32-битное знаковое целое, могут вызвать переполнение, в результате чего контейнер в конечном итоге запускается как root (UID 0). Это может вызвать неожиданные последствия для окружений, требующих запуска контейнеров от имени пользователя, не являющегося root. Эта ошибка была исправлена в containerd 1.6.38, 1.7.27 и 2.04. В качестве временного решения убедитесь, что используются только надежные образы, и что только доверенные пользователи имеют разрешения на импорт изображений.
CVE-2024-25621Контейнерный контейнер - это время работы контейнеров с открытым исходным кодом. Версий 0.1.0 - 1.7.28, 2.0.0-beta.0 до 2.0.6, 2.1.0-beta.0 до 2.1.4 и 2.2.0-beta.0 до 2.2.0-rc.1 имеют слишком широкую уязвимость разрешения по умолчанию. Пути справочника `/var/lib/containerd`, `/run/containerd/containerd.sandbox.grp.v1.cri` и `/run/containerd/io.containerd.sandbox.control.v1.sm` и `/run/containerd/io.containerd.sandbox.control.v1.sym` и `/run/containerd.sandbox.control.v1. Эта проблема исправлена в версиях 1.7.29, 2.0.7, 2.1.5 и 2.2.0. Процедуры включают обновление разрешений системного администратора, чтобы хост мог вручную перерабатывать каталоги, чтобы не иметь групповых или мировых доступных разрешений или запускать контейнеры в режиме без корней.
CVE-2025-64329Контейнерный контейнер - это контейнерное время работы с открытым исходным кодом. Версии 1.7.28 и ниже, 2.0.0-beta.0 до 2.0.6, 2.1.0-beta.0 до 2.1.4 и 2.2.0-beta.0 до 2.2.0-rc.1 содержат ошибку в реализации CRI Attach, где пользователь может исчерпать память на хостере из-за утечек горотины. Эта проблема исправлена в версиях 1.7.29, 2.0.7, 2.1.5 и 2.2.0. Чтобы обойти эту уязвимость, пользователи могут настроить контроллер допуска для управления доступами к ресурсам pods/attach.
CVE-2025-47911Функция html.Parse в golang.org/x/net/html имеет квадратику сложности разбора при обработке определенных входов, что может привести к отказу в обслуживании (DoS), если злоумышленник предоставляет специально созданный HTML-контент.
CVE-2023-52890NTFS-3G до версии 75dcdc2 имеет ошибку use-after-free в ntfs_uppercase_mbs в libntfs-3g/unistr.c. ПРИМЕЧАНИЕ: обсуждение предполагает, что эксплуатация будет сложной.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →