发布日期：2022-03-03
更新日期：2022-05-31

受影响系统：

Apache Apache Containerd < 1.6.1
Apache Apache Containerd < 1.5.10
Apache Apache Containerd < 1.14.12

描述：

---

CVE(CAN) ID: CVE-2022-23648

Apache Containerd是美国阿帕奇（Apache）基金会的一个容器守护进程。该进程根据RunC OCI规范负责控制宿主机上容器的完整周期。
Apache Containerd 1.6.1之前版本、1.5.10之前版本和1.14.12之前版本存在信息泄露漏洞。攻击者可利用该漏洞借助特制的图像配置获取主机中任意只读文件和目录副本的访问权限。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/containerd/containerd/releases/tag/v1.4.13

浏览次数：1093
严重程度：0（网友投票）