Описание
Уязвимость исполняемой среды для запуска контейнеров containerd
Наименование уязвимого пакета
containerd
Пакет обновления
containerd-0:1.5.8-1.el7.x86_64
Версия уязвимого пакета младше
1.5.8-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета containerd или Установить обновление для пакета(ов) containerd
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
25.01.2022
CVE-2021-41103
Идентификатор БДУ ФСТЭК России:
BDU:2022-00757Описание уязвимости:
Уязвимость исполняемой среды для запуска контейнеров containerd связана неправильными разрешениями по умолчанию для корневых каталогов контейнера и некоторых плагинов. Эксплуатация уязвимости может позволить нарушителю, на узле обнаруживать, читать и изменять определенные файлы
7.8 High
CVSS3
7.2 High
CVSS2