发布日期：2020-05-19
更新日期：2020-08-27

受影响系统：

Kata container Kata container <  1.11.0
Kata container Kata container

描述：

---

CVE(CAN) ID: CVE-2020-2025

Kata container是一个开源社区，致力于使用轻量级虚拟机构建安全的容器运行时，这些虚拟机感觉和执行起来都像容器，但是使用硬件虚拟化技术作为第二层防御，提供更强的工作负载隔离。
Kata Containers 1.11.0之前版本（在Cloud Hypervisor上）中存在访问控制错误漏洞。该漏洞源于程序将来宾用户文件系统的更改操作保存到主机上的基础映像文件中。攻击者可利用该漏洞覆盖镜像文件并获得对所有后续客户虚拟机的控制权。

<**>

建议：

---

厂商补丁：

Kata container
--------------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/kata-containers/runtime/pull/2487

浏览次数：895
严重程度：0（网友投票）