פגיעות ב-CRI-O המאפשרת גישת שורש לסביבת המארח
פגיעות קריטית (CVE-2022-0811) זוהתה ב-CRI-O, זמן ריצה לניהול קונטיינרים מבודדים, המאפשר לך לעקוף את הבידוד ולהפעיל את הקוד שלך בצד המערכת המארחת. אם נעשה שימוש ב-CRI-O במקום containerd ו-Docker כדי להפעיל קונטיינרים הפועלים תחת פלטפורמת Kubernetes, תוקף יכול להשיג שליטה על כל צומת באשכול Kubernetes. כדי לבצע תקיפה, אתה רק צריך אישור לשגר [...]