2024年度クラウドネイティブセキュリティおよび利用状況レポート
CVE-2021-20291はcontainer/storage Goライブラリに見つかった中程度の脆弱性で、CRI-Oバージョンv1.20.2以前とPodmanバージョン3.1.0以前のコンテナエンジンが影響を受けます。
この脆弱性は、攻撃者が悪意のあるイメージレイヤーをレジストリにアップロードし、被害者がそのイメージをプルすることでサービス妨害(DoS)を引き起こし、エンジンの実行を停止させる可能性があります。
修正プログラムがリリースされているため、影響を受けるシステムは速やかにアップデートすることが推奨されます。
また、プライベートレジストリの使用やコンテナイメージの署名などのベストプラクティスを適用することで、この種の脆弱性を軽減することが可能です。
Sysdig Secureは、このような脆弱性の検出と対策に役立つツールを提供します。
