Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en las sysctls de la lista de sysctls "safe" en CRI-O (CVE-2022-0532)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/02/2022
Última modificación:
22/02/2022

Descripción

Se ha encontrado una vulnerabilidad de comprobación incorrecta de sysctls en CRI-O versiones 1.18 y anteriores. Las sysctls de la lista de sysctls "safe" especificadas para el cluster serán aplicadas al host si un atacante es capaz de crear un pod con un espacio de nombres del kernel hostIPC y hostNetwork

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kubernetes:cri-o:*:*:*:*:*:*:*:* 1.18 (incluyendo)
cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*