Сообщение
[Ботя] » 19 мар 2024, 02:30
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah.
Подробнее...
Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера