关键信息总结 漏洞概述 标题: Host memory exhaustion through goroutine leaks of Attach functionality in CRI server GHSA ID: GHSA-m6hq-p25p-ffr2 CVE ID: CVE-2025-64329 严重性: Moderate 影响 受影响版本: < 2.2.0, < 2.1.5, < 2.0.7, < 1.7.29 修复版本: 2.2.0, 2.1.5, 2.0.7, 1.7.29 描述: 在 containerd 的 CRI Attach 实现中发现了一个 bug,用户可以通过 goroutine 泄漏耗尽主机内存。 示例: 重复调用 CRI Attach(如 )可能会增加 containerd 的内存使用量。 修复措施 已修复版本: 2.2.0, 2.1.5, 2.0.7, 1.7.29 建议: 用户应升级到这些版本以解决此问题。 权宜之计 建议: 设置一个准入控制器来控制对 资源的访问,例如使用 。 致谢 报告者: @Wheat2018 参考资料 CVE-2025-64329 联系方式 问题反馈: 打开 issue 或 发送邮件 报告新漏洞: Report a new vulnerability