Уязвимость утилиты pinns прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes связана с отсутствием надлежащей проверки параметров ядра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из контейнера и получить root-доступ к хосту
Установка обновлений из доверенных источников
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- установка для параметра manage_ns_lifecycle значение false (параметр доступен в версиях 1.20 и 1.19)
Информация от производителя:
https://github.com/cri-o/cri-o/releases
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0811.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0811
| Балл | 9 — высокая опасность |