Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89718
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера

Сообщение [Ботя] » 19 мар 2024, 02:30

В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah.

Подробнее...

Ответить

Вернуться в «Новости *nix»