NCSC-2022-0209 [1.00] [M/H] Kwetsbaarheid verholpen in containerd

Cloud Native Computing Foundation (CNCF) heeft een kwetsbaarheid verholpen in containerd zoals gebruikt door onder andere Kubernetes en Docker. Een kwaadwillende kan de kwetsbaarheid misbruiken voor het verkrijgen van toegang tot gevoelige gegevens. Hiertoe dient de kwaadwillende het slachtoffer ertoe te bewegen van een malafide container-image gebruik te maken. De kwetsbaarheid wordt veroorzaakt door een path traversal-kwetsbaarheid in de manier waarop containerd mappen op het bestandssysteem van de host mount in een container.