Containerd 1.7.27 < 1.7.32 / 2.0.4 < 2.0.9 / 2.1.x < 2.2.4 / 2.3.x < 2.3.1 runAsNonRoot バイパス
critical Nessus プラグイン ID 318178
Language:
概要
リモートホストにインストールされているcontainerdのバージョンは、セキュリティバイパスの脆弱性の影響を受けます。説明
リモートホストの Containerd 1.7.27 のバージョンは、 1.7.32 より前、 2.0.42.0.9 より前、 2.1.x2.2.4 より前、 2.3.x2.3.1 より前です。したがって、セキュリティバイパスの脆弱性による影響を受けます。32ビット整数として解析できない数値ユーザーディレクティブで起動されたコンテナがユーザー名として誤って扱われるバグがcontainerdで見つかりました。細工されたイメージによって、この大きな数値文字列をルートにマッピングする /etc/passwd ファイルが提供されると、コンテナは最終的に root(UID 0)として実行されます。これにより、Kubernetes runAsNonRoot制限がバイパスされ、コンテナを非ルートユーザーとして実行する必要がある環境で予期しない動作が発生します。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Containerdバージョン 1.7.32、 2.0.9、 2.2.4、 2.3.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 318178
ファイル名: containerd_CVE-2026-46680.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
ファミリー: Misc.
公開日: 2026/6/2
更新日: 2026/6/5
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2026-46680
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:linuxfoundation:containerd
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/5/20
脆弱性公開日: 2026/5/20
参照情報
CVE: CVE-2026-46680
IAVA: 2026-A-0506