CVE-2022-29162

ALT: (8.4)

CVSS6: 7.3

L’open Container Initiative runc podria permetre a un atacant local obtenir privilegis elevats al sistema, causat per un problema amb processos executats runc exec –cap amb capacitats de procés linux heretables no buides. Mitjançant l’execució de programes especialment elaborats, un atacant podria explotar aquesta vulnerabilitat per obtenir privilegis elevats.

Sistemes Afectats
Open Container Initiative runc 1.1.1

Remediació
Actualitza a l’última versió del runc (1.1.2 o posterior), disponible des del repositori GIT runc

Referències

• https://seclists.org/oss-sec/2022/q2/98
• https://github.com/opencontainers/runc/security/advisories/GHSA-f3fp-gc8g-vw66
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-29162