漏洞关键信息 漏洞标题 Local privilege escalation via wide permissions on several directories 漏洞详情 CVE ID: CVE-2024-25621 严重性: Moderate 已修复版本: 2.2.0、2.1.5、2.0.7、1.7.29 受影响版本: < 2.2.0, < 2.1.5, < 2.0.7, < 1.7.29 漏洞影响 在containerd中发现了一个过于宽泛的默认权限漏洞,具体表现为以下几个路径的权限设置不当: 被设置为权限 00711,应为 00700。 被设置为权限 00755,应为 00700。 被设置为权限 00711,应为 00700。 这些权限设置不当可能导致本地用户潜在地访问元数据存储、内容存储以及Kubernetes本地卷的内容,进一步可能提升权限。 临时解决方案 系统管理员可以手动调整目录权限以屏蔽组或世界可访问权限: 或者,可以选择以rootless模式运行containerd。 其他信息 修复详情: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-25621 联系邮箱: security@containerd.io 报告漏洞: Report a new vulnerability