Containerd 2.0.1 < 2.0.5, 2.1.0 DoS
medium Nessus Plugin ID 237290
語言:
概要
遠端主機上安裝的 containerd 版本受到一個弱點影響。說明
遠端主機上的 Containerd 版本是 2.0.1 之前的 2.0.5版。因此,會受到一個弱點影響。在 containerd 的 CRI 實作中發現一個錯誤從 2.0.1 版開始到 2.0.5版之前的 containerd 未將 usernamespaced 容器放在 Kubernetes 的 cgroup 階層之下因此不接受部分 Kubernetes 限制。這可能會造成 Kubernetes 節點的拒絕服務。此錯誤已在 containerd 2.0.5+ 和 2.1.0+ 中修正。使用者應更新至這些版本以解決此問題。因應措施為暫時停用 Kubernetes 中的 usernamespaced pod。請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Containerd 2.0.5、 2.1.0 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 237290
檔案名稱: containerd_2_1_0.nasl
版本: 1.2
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/5/27
已更新: 2025/5/28
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v4
風險因素: Medium
Base Score: 6.9
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
弱點資訊
CPE: cpe:/a:linuxfoundation:containerd
修補程式發佈日期: 2025/5/21
弱點發布日期: 2025/5/21
參考資訊
CVE: CVE-2025-47291
IAVA: 2025-A-0372