CVE-2020-2026

Опубликовано: 10 июн. 2020

Источник: nvd

CVSS3: 7.8

CVSS3: 8.8

CVSS2: 4.6

EPSS Низкий

Описание

A malicious guest compromised before a container creation (e.g. a malicious guest image or a guest running multiple containers) can trick the kata runtime into mounting the untrusted container filesystem on any host path, potentially allowing for code execution on the host. This issue affects: Kata Containers 1.11 versions earlier than 1.11.1; Kata Containers 1.10 versions earlier than 1.10.5; Kata Containers 1.9 and earlier versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:katacontainers:runtime:*:*:*:*:*:*:*:*

Версия до 1.9 (включая)

cpe:2.3:a:katacontainers:runtime:*:*:*:*:*:*:*:*

Версия от 1.10 (включая) до 1.10.5 (исключая)

cpe:2.3:a:katacontainers:runtime:*:*:*:*:*:*:*:*

Версия от 1.11 (включая) до 1.11.1 (исключая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00211

Низкий

7.8 High

CVSS3

8.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-59

Связанные уязвимости

GHSA-877x-32pm-p28x

CVSS3: 8.8

github

больше 3 лет назад

Link Following in Kata Runtime

ELSA-2020-5766

oracle-oval

почти 5 лет назад

ELSA-2020-5766: Unbreakable Enterprise kernel-container kata-image kata-runtime kata kubernetes olcne security update (IMPORTANT)

ELSA-2020-5765

oracle-oval

почти 5 лет назад

ELSA-2020-5765: Unbreakable Enterprise kernel-container kata-image kata-runtime kata kubernetes kubernetes istio olcne security update (IMPORTANT)

EPSS

Процентиль: 44%

0.00211

Низкий

7.8 High

CVSS3

8.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-59