发布日期：2025-11-06
更新日期：2026-01-05

受影响系统：

containerd containerd 2.2.0-beta.0-2.2.0-rc.1
containerd containerd 2.1.0-beta.0-2.1.4
containerd containerd 2.0.0-beta.0-2.0.6
containerd containerd 0.1.0-1.7.28

描述：

---

CVE(CAN) ID: CVE-2024-25621

containerd是containerd开源的一个行业标准的容器运行时。
containerd 0.1.0版本至1.7.28版本、2.0.0-beta.0版本至2.0.6版本、2.1.0-beta.0版本至2.1.4版本和2.2.0-beta.0版本至2.2.0-rc.1版本存在权限控制不一致漏洞，该漏洞源于目录路径/var/lib/containerd、/run/containerd/io.containerd.grpc.v1.cri和/run/containerd/io.containerd.sandbox.controller.v1.shim的权限设置不当，攻击者可利用该漏洞进行信息泄露。

<*链接：https://github.com/containerd/containerd/security/advisories/GHSA-pwhc-rpq9-4c8w
*>

建议：

---

厂商补丁：

containerd
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/containerd/containerd/security/advisories/GHSA-pwhc-rpq9-4c8w

浏览次数：66
严重程度：0（网友投票）