ГлавнаяБаза уязвимостей БДУ → BDU:2022-01319
9высокая

BDU:2022-01319 (CVE-2022-0811)

Уязвимость утилиты pinns прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выйти из контейнера и получить root-доступ к хосту
Опубликовано: 2022-03-18
Описание

Уязвимость утилиты pinns прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes связана с отсутствием надлежащей проверки параметров ядра. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выйти из контейнера и получить root-доступ к хосту

Затрагиваемое ПО и версии
SUSE CaaS Platform (4.0)OpenShift Container Platform (4.10)CRI-O (до 1.19.6)CRI-O (до 1.20.7)CRI-O (до 1.21.6)CRI-O (до 1.22.3)CRI-O (до 1.23.2)CRI-O (до 1.24.0)
Способ устранения

Установка обновлений из доверенных источников
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- установка для параметра manage_ns_lifecycle значение false (параметр доступен в версиях 1.20 и 1.19)

Информация от производителя:
https://github.com/cri-o/cri-o/releases

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-0811.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-0811

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/cri-o/cri-o/releaseshttps://www.suse.com/security/cve/CVE-2022-0811.htmlhttps://access.redhat.com/security/cve/CVE-2022-0811https://bugzilla.redhat.com/show_bug.cgi?id=2059475https://github.com/cri-o/cri-o/security/advisories/GHSA-6x2m-w449-qwx7
Проверьте безопасность своего сайта и почты → Полная проверка домена