阿里云漏洞库

CVE编号

CVE-2022-27652

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-20

cri-o是一款用于Kubernetes系统的轻量级容器运行时环境。

cri-o 存在安全漏洞，该漏洞源于软件使用非空默认权限错误地启动了容器。访问具有可继承文件功能的程序的攻击者利用该漏洞进行权限提升。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/cri-o/cri-o/security/advisories/GHSA-4hj2-r2pm-3hc6

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=2066839
https://github.com/cri-o/cri-o/security/advisories/GHSA-4hj2-r2pm-3hc6

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	kubernetes	cri-o	-	-
	运行在以下环境
	应用	mobyproject	moby	*		Up to (excluding) 20.10.14
	运行在以下环境
	应用	redhat	openshift_container_platform	3.11	-
	运行在以下环境
	应用	redhat	openshift_container_platform	4.0	-

CWE-ID	漏洞类型
CWE-276	缺省权限不正确