检测

Containerd 2.0.1 < 2.0.5, 2.1.0 DoS

medium Nessus 插件 ID 237290

语言:

简介

远程主机上安装的 containerd 版本受到漏洞的影响。

描述

远程主机上的 Containerd 版本为 2.0.1 低于 2.0.5。因此,该软件受到一个漏洞影响。在 containerd 的 CRI 实现中发现一个缺陷其中从版本 2.0.1 开始至低于版本 2.0.5的 containerd 未将用户名间隔的容器置于 Kubernetes 的 cgroup 层次之下因此某些 Kubernetes 限制未获遵守。这可能会造成 Kubernetes 节点拒绝服务。此缺陷已在 containerd 2.0.5+ 和 2.1.0+ 中修复。用户应更新到这些版本以解决该问题。变通方案是暂时禁用 Kubernetes 中的用户名间隔 pod。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Containerd 版本 2.0.5、 2.1.0 或更高版本。

另见

http://www.nessus.org/u?ed4fcb88

插件详情

严重性: Medium

ID: 237290

文件名: containerd_2_1_0.nasl

版本: 1.2

类型: local

代理: unix

系列: Misc.

发布时间: 2025/5/27

最近更新时间: 2025/5/28

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v4

风险因素: Medium

Base Score: 6.9

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

漏洞信息

CPE: cpe:/a:linuxfoundation:containerd

补丁发布日期: 2025/5/21

漏洞发布日期: 2025/5/21

参考资料信息

CVE: CVE-2025-47291

IAVA: 2025-A-0372