Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Debian›Дистрибутивdebian

Golang-github-containers-buildah

Уязвимости

10

Эксплуатируемые

0

Макс. CVSS

8.8

Макс. EPSS

0.02582

Распределение по критичности

Критический

0

Высокий

4

Средний

5

Низкий

1

Также сопоставлено как (исходные строки): golang-github-containers-buildah

Топ уязвимостей

CVE-2020-10696Обнаружена уязвимость обхода пути в Buildah в версиях до 1.14.5. Эта уязвимость позволяет злоумышленнику обманом заставить пользователя создать вредоносный образ контейнера, размещенный на HTTP(s)-сервере, а затем записывать файлы в систему пользователя в любом месте, где у пользователя есть разрешения.

CVE-2024-1753В Buildah (и, как следствие, Podman Build) была обнаружена уязвимость, которая позволяет контейнерам монтировать произвольные расположения на файловой системе хоста в контейнеры сборки. Вредоносный Containerfile может использовать фиктивный образ с символической ссылкой на корневую файловую систему в качестве источника монтирования и вызвать монтирование корневой файловой системы хоста внутри шага RUN. Команды внутри шага RUN будут иметь доступ на чтение-запись к файловой системе хоста, что позволит полностью избежать контейнера во время сборки.

CVE-2024-11218Была обнаружена уязвимость в `podman build` и `buildah`. Эта проблема связана с выходом контейнера, когда используется --jobs=2 и возникает состояние гонки при сборке вредоносного Containerfile. SELinux может смягчить это, но даже при включенном SELinux это все равно позволяет перечислять файлы и каталоги на хосте.

CVE-2022-2990Неправильная обработка дополнительных групп в контейнерном движке Buildah может привести к раскрытию конфиденциальной информации или возможной модификации данных, если злоумышленник имеет прямой доступ к уязвимому контейнеру, где дополнительные группы используются для установки разрешений доступа, и может выполнить двоичный код в этом контейнере.

CVE-2022-4122Уязвимость обнаружена в buildah. Неправильное следование символическим ссылкам при чтении .containerignore и .dockerignore приводит к раскрытию информации.

CVE-2021-3602В Buildah при создании контейнеров с использованием изоляции chroot обнаружена ошибка раскрытия информации. Запущенные процессы в сборках контейнеров (например, команды Dockerfile RUN) могут получить доступ к переменным среды из родительских и прародительских процессов. При запуске в контейнере в среде CI/CD переменные среды могут включать конфиденциальную информацию, которая была предоставлена контейнеру для использования только Buildah (например, учетные данные реестра контейнеров).

CVE-2022-27651Обнаружена уязвимость в buildah, где контейнеры запускались некорректно с непустыми разрешениями по умолчанию. Обнаружена ошибка в Moby (Docker Engine), где контейнеры запускались некорректно с непустыми наследуемыми возможностями процесса Linux, что позволяет злоумышленнику с доступом к программам с наследуемыми возможностями файлов повысить эти возможности до разрешенного набора при запуске execve(2). Это может повлиять на конфиденциальность и целостность.

CVE-2024-9407Уязвимость существует в опции bind-propagation инструкции RUN --mount Dockerfile. Система не проверяет должным образом входные данные, передаваемые этой опции, что позволяет пользователям передавать произвольные параметры инструкции mount. Эта проблема может быть использована для монтирования чувствительных директорий с хоста в контейнер во время процесса сборки и, в некоторых случаях, изменения содержимого этих смонтированных файлов. Даже если используется SELinux, эта уязвимость может обойти его защиту, позволяя изменить метку исходного каталога, чтобы предоставить контейнеру доступ к файлам хоста. Рекомендуется обновить пакеты podman и buildah до последних версий. Источники: - [1] https://access.redhat.com/errata/RHSA-2024:10147 - [2] https://access.redhat.com/errata/RHSA-2024:8846 - [3] https://access.redhat.com/errata/RHSA-2024:9051 - [4] https://access.redhat.com/errata/RHSA-2024:9454 - [5] https://access.redhat.com/errata/RHSA-2024:9459

CVE-2024-9675В Buildah обнаружена уязвимость. Монтирования кэша не проверяют должным образом, что указанные пользователем пути для кэша находятся в нашем каталоге кэша, что позволяет инструкции `RUN` в Container file монтировать произвольный каталог с хоста (чтение/запись) в контейнер, если эти файлы могут быть доступны пользователю, запускающему Buildah [1]. Источники: - [1] https://access.redhat.com/errata/RHSA-2024:8563 - [2] https://access.redhat.com/errata/RHSA-2024:8675 - [3] https://access.redhat.com/errata/RHSA-2024:8679 - [4] https://access.redhat.com/errata/RHSA-2024:8686 - [5] https://access.redhat.com/errata/RHSA-2024:8690

CVE-2022-4123Уязвимость обнаружена в Buildah. Локальный путь и самый нижний подкаталог могут быть раскрыты из-за неправильного обхода абсолютного пути, что приводит к нарушению конфиденциальности.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →