Vulnerabilidad en containerd (CVE-2021-43816)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

05/01/2022

Última modificación:

07/11/2023

Descripción

containerd es un tiempo de ejecución de contenedores de código abierto. En las instalaciones que usan SELinux, como EL8 (CentOS, RHEL), Fedora o SUSE MicroOS, con containerd desde la versión v1.5.0-beta.0 como interfaz de ejecución de contenedores de respaldo (CRI), un pod sin privilegios programado en el nodo puede enlazar el montaje, por medio del volumen hostPath, de cualquier archivo privilegiado y regular en el disco para un acceso completo de lectura/escritura (sans delete). Esto es conseguido al colocar la ubicación dentro del contenedor del montaje del volumen hostPath en "/etc/hosts", "/etc/hostname", o "/etc/resolv.conf". Estas ubicaciones están siendo reetiquetadas indiscriminadamente para que coincidan con la etiqueta del proceso del contenedor, lo que efectivamente eleva los permisos para los contenedores inteligentes que normalmente no podrían acceder a los archivos privilegiados del host. Este problema ha sido resuelto en versión 1.5.9. Se recomienda a usuarios que actualicen lo antes posible.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.10 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.10

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:M/Au:S/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.00 MEDIA
Vector: AV:N/AC:M/Au:S/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico

Puntuación base 2.0

6.00

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:linuxfoundation:containerd::::::::	1.5.1 (incluyendo)	1.5.9 (excluyendo)
cpe:2.3:a:linuxfoundation:containerd:1.5.0:-::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta0::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta1::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta2::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta3::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta4::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc0::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc1::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc2::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc3::::::
cpe:2.3:o:fedoraproject:fedora:34:::::::*
cpe:2.3:o:fedoraproject:fedora:35:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:linuxfoundation:containerd::::::::	1.5.1 (incluyendo)	1.5.9 (excluyendo)
cpe:2.3:a:linuxfoundation:containerd:1.5.0:-::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta0::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta1::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta2::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta3::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:beta4::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc0::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc1::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc2::::::
cpe:2.3:a:linuxfoundation:containerd:1.5.0:rc3::::::
cpe:2.3:o:fedoraproject:fedora:34:::::::*
cpe:2.3:o:fedoraproject:fedora:35:::::::*

Vulnerabilidad en containerd (CVE-2021-43816)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información