Amazon Web Services (AWS) выпустила критический бюллетень, касающийся уязвимостей в containerd, среде выполнения контейнеров, используемой Kubernetes. Были выявлены пять конкретных проблем в плагине CRI containerd. Эти уязвимости затрагивают версии 1.7 по 2.3 containerd. Выявленные CVE включают отравление локальных тегов изображений, выполнение команд через конфигурацию изображения, контрабанду аннотаций CDI, чтение произвольных файлов хоста и атаку типа «отказ в обслуживании», вызванную изображениями. Эти проблемы влияют на ряд управляемых контейнерных сервисов AWS, включая Amazon EKS, Amazon ECS, AWS Fargate, Bottlerocket и Amazon Linux. Бюллетень призывает пользователей внимательно отнестись к этим результатам безопасности. Пользователям следует ознакомиться со статьей по ссылке для получения наиболее актуальной и полной информации. Возможно, потребуется немедленное действие для смягчения потенциальных рисков.