ثغرة أمنية في CRI-O تسمح بوصول الجذر إلى البيئة المضيفة
تم التعرف على ثغرة أمنية خطيرة (CVE-2022-0811) في CRI-O، وهو وقت تشغيل لإدارة الحاويات المعزولة، والذي يسمح لك بتجاوز العزل وتنفيذ التعليمات البرمجية الخاصة بك على جانب النظام المضيف. إذا تم استخدام CRI-O بدلاً من Containerd وDocker لتشغيل الحاويات التي تعمل ضمن النظام الأساسي Kubernetes، فيمكن للمهاجم التحكم في أي عقدة في مجموعة Kubernetes. لتنفيذ هجوم، ما عليك سوى الحصول على إذن لشن الهجوم (...)