1.漏洞描述 containerd是美國(guó)阿帕奇（Apache）基金會(huì)的一個(gè)容器守護(hù)進(jìn)程。該進(jìn)程根據(jù) RunC OCI 規(guī)范負(fù)責(zé)控制宿主機(jī)上容器的完整周期。 containerd 1.3.9之前版本和1.4.3版本存在安全漏洞，該漏洞源于containerd-shim API被不正確地公開給主機(jī)網(wǎng)絡(luò)容器。shim s API套接字的訪問控制驗(yàn)證了連接進(jìn)程的有效UID為0，但是沒有限制對(duì)抽象Unix域套接字的訪問。這將允許在與shim相同的網(wǎng)絡(luò)名稱空間中運(yùn)行的惡意容器，其有效UID為0，但在其他方面減少了特權(quán)，從而導(dǎo)致使用elevat運(yùn)行新進(jìn)程。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V7 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 不影響 中標(biāo)麒麟高級(jí)服務(wù)器操作系統(tǒng) V6 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP2 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（兼容版） V10 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10 SP3 不影響 銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)（Host版）V10 不影響 3.漏洞評(píng)分( 漏洞編號(hào) 危害程度 CVSS 3.1 評(píng)分 漏洞類型) CVE-2020-15257 中等 8.8 其他 漏洞評(píng)分向量：CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 4.修復(fù)方案 無需修復(fù)