No se puede escanear la imagen con Prisma Cloud el error "error al aumentar los datos: no se puede realizar el escaneo de imágenes para el contenedor que ejecutó chroot a otra carpeta" en Prisma Cloud

• No se puede escanear la imagen con Prisma Cloud el error "error al aumentar los datos: no se puede realizar el escaneo de imágenes para el contenedor que ejecutó chroot a otra carpeta" en Prisma Cloud 

• Prisma Cloud
• CRI-O/entornos en contenedores

• Este problema chroot ocurre cuando este contenedor específico monta la raíz del sistema de archivos host (ver más abajo) y realiza chroot (cambió la raíz de su sistema de archivos).

{
"Source": "/",
"Destination": "/rootfs",
"Shared": false,
"Readonly": false
}

• En tales casos, no hay forma de escanear el sistema de archivos de imagen real, ya que básicamente aparece como si se estuviera ejecutando directamente en el host.
• Este mensaje de error se debe a una limitación en el escaneo de CRI-O imágenes por diseño.
• En CRI-Oentornos /containerd, las imágenes de los contenedores en ejecución se analizan buscando la raíz del contenedor a través de /proc/<container pid>/root.
• En los contenedores chrooted, /proc/<container pid>/root no apunta a la raíz original de la imagen, por lo que el escaneo sería parcial/incorrecto.
• En lugar de continuar con datos incorrectos, el Defensor emite este mensaje de error.
• Para obtener una visibilidad precisa de las vulnerabilidades que existen para esta imagen, el escaneo del registro proporcionaría resultados precisos.

• Para escanear dichos contenedores, existe una solicitud de característica existente que se puede votar para su consideración futura: TP-I-1044.

• Para Docker no existe tal limitación, ya que Docker y CRI-O la implementación de escaneo de imágenes funcionan de manera diferente.