상세 컨텐츠
본문
CRI-O에서 cr8escape 취약점(CVE-2022-0811)이 발견되었습니다.
CRI-O란 레드햇이 개발한 Kubernetes용 Open Container Initiative (OCI) 컨테이너 런타임으로, Docker, Moby 혹은 rkt를 대체할 수 있습니다.
해당 취약점은 CRI-O가 포드에 대한 커널 옵션을 설정하는 방식에 존재하며, 해당 취약점을 악용하면 권한이 있는 사람이 CRI-O 런타임을 사용하는 Kubernetes 클러스터에 포드를 배포하여 악성 포드가 배포된 클러스터 노드에서 루트로 컨테이너 탈출 및 임의 코드 실행이 가능하게 됩니다.
영향받는 버전
CRI-O 1.19.0 이상 버전
패치방법
최신 버전으로 업데이트
참고 :
https://access.redhat.com/security/cve/cve-2022-0811
https://github.com/cri-o/cri-o/security/advisories/GHSA-6x2m-w449-qwx7
https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html
https://cri-o.io/
'국내외 보안동향' 카테고리의 다른 글
| TrickBot의 Diavol 랜섬웨어용 무료 복호화 툴 공개돼 (0) | 2022.03.21 |
|---|---|
| 랜섬머니를 요구하지 않는 랜섬웨어, 러시아를 타겟으로 해 (0) | 2022.03.18 |
| NPM 패키지, 우크라이나 침공에 항의하기 위해 러시아와 벨로루시의 시스템 삭제하도록 업데이트해 (0) | 2022.03.18 |
| 빔(Veeam) 백업 & 리케이션(Backup & Replication) 원격코드실행 취약점(CVE-2022-26500, CVE-2022-26501) 주의! (0) | 2022.03.18 |
| DirtyMoe 봇넷, 빠른 확산을 위해 새로운 웜 기능 모듈 추가해 (0) | 2022.03.18 |
댓글 영역