Съдържание на страница
CRI-O публикува
обновление за подобрение на защитата, отстраняваща критична уязвимост – CVE-2022-0811 – в CRI-O 1.19. Локален нападател може да
използва тази уязвимост, за да поеме контрола върху засегнатата среда на
Kubernetes, както и върху друг софтуер или платформи, които използват CRI-O
контейнери за изпълнение.
CERT България препоръчва
на потребителите и администраторите да прегледат CRI-O
Security Advisory и да приложат
необходимите актуализации или заобиколни решения.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-0811
https://github.com/cri-o/cri-o/security/advisories/GHSA-6x2m-w449-qwx7