Containerd 2.1.x < 2.1.9 / 2.2.x < 2.2.5 / 2.3.x < 2.3.2 の複数の脆弱性

critical Nessus プラグイン ID 322408

Language:

概要

リモートホストにインストールされているコンテナランタイムは、複数の脆弱性の影響を受けます。

説明

リモートホストの Containerd のバージョンは、2.1.9 より前、2.2.x より前の 2.2.5、または 2.3.2 より前の 2.1.x2.3.x です。
そのため、以下の複数の脆弱性の影響を受けます。

- containerd の CRI チェックポイントインポートプロセスには脆弱性があり、チェックポイントイメージの構成内で指定されたイメージ参照を検証できません。ポッドを作成する権限を持つ攻撃者が、細工されたチェックポイントイメージを使用して、containerdに悪意のあるイメージをプルさせ、それに任意のローカルタグを割り当て、ノードのローカルイメージキャッシュを侵害する可能性があります。(CVE-2026-50195)

- CRI プラグインがシンボリックリンクパスを検証せずにチェックポイント画像からcontainer.log復元するバグが containerd で見つかりました。これにより、kubectlログを介してホスト上の任意のファイルが読み取られる可能性があります。
(CVE-2026-53489)

- containerd の CRI 実装が、コンテナの復元中に信頼できないチェックポイントイメージメタデータにある Container Device Interface(CDI)の注釈を不適切に信頼しています。チェックポイントからコンテナを復元するとき、containerdはポッドの作成時間の仕様だけに依存するのではなく、チェックポイントアーカイブからCDI関連の注釈を保持します。これにより、ポッド作成のアクセス許可を持つユーザーは、標準のKubernetesリソース割り当てとデバイスプラグインの適用をバイパスし、復元されたコンテナに任意のCDI編集を挿入する可能性があります。
(CVE-2026-53492)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。