CVE-2022-27652

MITJÀ: (4.8)

CVSS6: 4.2

CRI-O podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un problema amb contenidors que s’inicien incorrectament amb capacitats de procés linux heretables no buides. Mitjançant l’ús d’una imatge especialment elaborada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir les capacitats heretables del fitxer fins al conjunt contenidor.

Sistemes Afectats
CRI-O CRI-O 1.23.2

Remediació
Actualitzeu a l’última versió de CRI-O (1.24.0 o posterior), disponible al repositori GIT CRI-O.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2066839
• https://github.com/cri-o/cri-o/security/advisories/GHSA-4hj2-r2pm-3hc6
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27652