NCSC-2020-0823 [1.00] [M/H] Kwetsbaarheid verholpen in containerd

Er is een kwetsbaarheid verholpen in containerd, welke wordt gebruikt door o.a. Docker en Kubernetes. Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken voor het verkrijgen van toegang tot logingegevens van een interne of externe image-registry. Hiertoe dient de kwaadwillende de gebruiker ertoe te bewegen een image te pullen van een malafide server, bijvoorbeeld door het image op te nemen als layer voor een legitiem container-image.