发布日期：2025-01-28
更新日期：2025-04-18

受影响系统：

CRI-O CRI-O

描述：

---

CVE(CAN) ID: CVE-2025-0750

CRI-O是CRI-O开源的一款用于Kubernetes系统的轻量级容器运行时环境。
CRI-O的UnMountPodLogs和LinkContainerLogs日志管理功能存在路径遍历漏洞，攻击者可利用该漏洞创建和删除Pod以卸载任意主机路径，从而通过卸载关键系统目录导致节点拒绝服务。

<**>

建议：

---

厂商补丁：

CRI-O
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/errata/RHSA-2025:1122

浏览次数：159
严重程度：0（网友投票）