Описание
Уязвимость containerd
Наименование уязвимого пакета
containerd
Пакет обновления
containerd-0:1.5.8-2.el7.x86_64
Версия уязвимого пакета младше
1.5.8-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета containerd или Установить обновление для пакета(ов) containerd
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
23.12.2022
CVE-2022-23471
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость среды выполнения контейнеров containerd связана с ошибкой на сервере потоков CRI containerd при обработке событий изменения размера терминала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запросить TTY и вызвать его сбой, отправив ошибочную команду и исчерпав память на хосте
6.5 Medium
CVSS3
7.8 High
CVSS2