Containerd 2.0.1 < 2.0.5、 2.1.0 DoS
medium Nessus プラグイン ID 237290
Language:
概要
リモートホストにインストールされている containerd のバージョンは、 の脆弱性の影響を受けます。説明
リモートホスト上の Containerd のバージョンは、 2.0.12.0.5] より前の です。したがって、脆弱性の影響を受けます。containerdのCRI実装にバグが見つかりました。バージョン 2.0.1 で始まり、バージョン 2.0.5より前のcontainerdでは、ユーザー名空間のあるコンテナをKubernetesのcgroup階層の下に配置しません。このため、Kubernetesの一部の制限が順守されません。これにより、Kubernetes ノードのサービス拒否が発生する可能性があります。このバグは、containerd 2.0.5+ および 2.1.0+ で修正されています。この問題を解決するには、ユーザーがこれらのバージョンに更新する必要があります。回避策として、Kubernetes の usernamespaced pod を一時的に無効にします。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Containerdバージョン 2.0.5、 2.1.0 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 237290
ファイル名: containerd_2_1_0.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/5/27
更新日: 2025/5/28
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v4
リスクファクター: Medium
Base Score: 6.9
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/a:linuxfoundation:containerd
パッチ公開日: 2025/5/21
脆弱性公開日: 2025/5/21
参照情報
CVE: CVE-2025-47291
IAVA: 2025-A-0372