CVE-2020-2024 – Kata Containers - Guests can trick the kata-runtime into unmounting any mount point on the host

https://notcve.org/view.php?id=CVE-2020-2024

An improper link resolution vulnerability affects Kata Containers versions prior to 1.11.0. Upon container teardown, a malicious guest can trick the kata-runtime into unmounting any mount point on the host and all mount points underneath it, potentiality resulting in a host DoS. Una vulnerabilidad de resolución de enlace inapropiada afecta a Kata Containers versiones anteriores a 1.11.0. Tras el desmontaje del contenedor, un invitado malicioso puede engañar al kata-runtime para que desmonte cualquier punto de montaje en el host y todos los puntos de montaje debajo de él, lo que puede generar una DoS del host. • https://github.com/kata-containers/runtime/issues/2474 https://github.com/kata-containers/runtime/pull/2475 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •