阿里云漏洞库

Kubernetes CRI-O是一款基于容器的Kubernetes Container运行时接口实现。

Kubernetes CRI-O 1.9之前版本中存在安全漏洞。攻击者可利用该漏洞获取权限。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://github.com/kubernetes-incubator/cri-o/pull/1558/files

参考链接
http://www.securityfocus.com/bid/104262
https://github.com/kubernetes-incubator/cri-o/pull/1558/files

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kubernetes	cri-o	*		Up to (excluding) 1.9.0
	运行在以下环境
	系统	fedora_27	conmon	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc27
	运行在以下环境
	系统	fedora_27	conmon-debuginfo	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc27
	运行在以下环境
	系统	fedora_27	cri-o	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc27
	运行在以下环境
	系统	fedora_27	cri-o-debuginfo	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc27
	运行在以下环境
	系统	fedora_27	cri-o-debugsource	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc27
	运行在以下环境
	系统	fedora_27	cri-o-integration-tests	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc27
	运行在以下环境
	系统	fedora_27	cri-o-integration-tests-debuginfo	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc27
	运行在以下环境
	系统	fedora_28	conmon	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc28
	运行在以下环境
	系统	fedora_28	conmon-debuginfo	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc28
	运行在以下环境
	系统	fedora_28	cri-o	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc28
	运行在以下环境
	系统	fedora_28	cri-o-debuginfo	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc28
	运行在以下环境
	系统	fedora_28	cri-o-debugsource	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc28
	运行在以下环境
	系统	fedora_28	cri-o-integration-tests	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc28
	运行在以下环境
	系统	fedora_28	cri-o-integration-tests-debuginfo	*		Up to (excluding) 1.10.2-1.git1ffcbb6.fc28

CWE-ID	漏洞类型
CWE-269	特权管理不恰当