Podman
Уязвимости
105
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.93305
Распределение по критичности
Критический
1
Высокий
52
Средний
46
Низкий
6
Также сопоставлено как (исходные строки): podman
Топ уязвимостей
CVE-2023-24538Шаблоны неправильно рассматривают обратные апострофы (`) как разделители строк в JavaScript и не экранируют их должным образом. Обратные апострофы используются с ES6 для шаблонных литералов JS. Если шаблон содержит действие шаблона Go внутри шаблонного литерала JavaScript, то содержимое действия может быть использовано для завершения литерала, внедряя произвольный код JavaScript в шаблон Go. Поскольку шаблонные литералы ES6 довольно сложны и могут выполнять интерполяцию строк, было принято решение просто запретить действия шаблона Go внутри них (например, "var a = {{.}}"), поскольку нет очевидно безопасного способа позволить такое поведение. Это принимает тот же подход, что и github.com/google/safehtml. С исправлением Template.Parse возвращает ошибку, когда встречает такие шаблоны, с кодом ошибки 12. Этот код ошибки в настоящее время не экспортируется, но будет экспортирован в версии Go 1.21. Пользователи, полагающиеся на предыдущее поведение, могут повторно включить его, используя флаг GODEBUG jstmpllitinterp=1, с оговоркой, что обратные апострофы теперь будут экранированы. Это следует использовать с осторожностью.
CVE-2020-10696Обнаружена уязвимость обхода пути в Buildah в версиях до 1.14.5. Эта уязвимость позволяет злоумышленнику обманом заставить пользователя создать вредоносный образ контейнера, размещенный на HTTP(s)-сервере, а затем записывать файлы в систему пользователя в любом месте, где у пользователя есть разрешения.
CVE-2019-10392Jenkins Git Client Plugin 2.8.4 и более ранние версии и 3.0.0-rc неправильно ограничивали значения, передаваемые в качестве аргумента URL-адреса при вызове 'git ls-remote', что приводило к внедрению команд ОС.
BDU:2023-03685Уязвимость реализации команды podman top программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Enterprise Linux, РедОС и корпоративной платформы Red Hat OpenShift Container Platform связана с загрузкой вредоносного образа в общедоступный реестр в результате некорректного разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации, повысить свои привилегии или вызвать отказ в обслуживании
CVE-2024-1753В Buildah (и, как следствие, Podman Build) была обнаружена уязвимость, которая позволяет контейнерам монтировать произвольные расположения на файловой системе хоста в контейнеры сборки. Вредоносный Containerfile может использовать фиктивный образ с символической ссылкой на корневую файловую систему в качестве источника монтирования и вызвать монтирование корневой файловой системы хоста внутри шага RUN. Команды внутри шага RUN будут иметь доступ на чтение-запись к файловой системе хоста, что позволит полностью избежать контейнера во время сборки.
BDU:2025-01013Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить удаленному злоумышленнику нарушить доступность защищаемой информации
BDU:2024-02163Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
CVE-2025-6032В Подмане был обнаружен недостаток. Команда podman machine init не проверяет сертификат TLS при загрузке изображений VM из реестра OCI. Эта проблема приводит к атаке «Человека в середине».
CVE-2024-3727В библиотеке github.com/containers/image была обнаружена ошибка. Эта ошибка позволяет злоумышленникам инициировать неожиданные доступы к аутентифицированным реестрам от имени жертвы, вызывая исчерпание ресурсов, локальный переход по пути и другие атаки.
BDU:2025-09074Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
CVE-2025-9566Существует уязвимость в podman, при которой злоумышленник может использовать команду `kube play`, чтобы перезаписать файлы хоста, когда файл kube содержит монтирование тома ConfigMap или Secret, и такой том содержит символическую ссылку на путь к файлу хоста. При успешной атаке злоумышленник может контролировать только целевой файл, который будет перезаписан, но не содержимое, которое будет записано в файл [1].
Binary-Affected: podman
Upstream-version-introduced: v4.0.0
Upstream-version-fixed: v5.6.1
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-9566
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2393152
CVE-2023-24540Не все допустимые символы пробела JavaScript считаются пробелами. Шаблоны, содержащие символы пробела вне набора символов "\t\n\f\r\u0020\u2028\u2029" в контекстах JavaScript, которые также содержат действия, могут быть неправильно очищены во время выполнения.
CVE-2019-25067В Podman и Varlink 1.5.1 обнаружена уязвимость, которая была классифицирована как критическая. Это затрагивает неизвестную часть компонента API. Манипуляция приводит к удаленному повышению привилегий. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-143949.
BDU:2025-13147Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с неправильным разрешением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
CVE-2022-1227В Podman обнаружена ошибка повышения привилегий. Эта ошибка позволяет злоумышленнику опубликовать вредоносный образ в общедоступном реестре. Как только этот образ будет загружен потенциальной жертвой, уязвимость активируется после того, как пользователь выполнит команду «podman top». Это действие дает злоумышленнику доступ к файловой системе хоста, что приводит к раскрытию информации или отказу в обслуживании.
CVE-2024-3056Обнаружена уязвимость в Podman. Эта проблема может позволить злоумышленнику создать специально созданный контейнер, который, будучи настроенным для совместного использования одного и того же IPC как минимум с одним другим контейнером, может создать большое количество ресурсов IPC в /dev/shm. Вредоносный контейнер будет продолжать исчерпывать ресурсы до тех пор, пока не будет уничтожен из-за нехватки памяти (OOM). Хотя cgroup вредоносного контейнера будет удалена, созданные им ресурсы IPC не будут удалены. Эти ресурсы привязаны к пространству имен IPC, которое не будет удалено до тех пор, пока все контейнеры, использующие его, не будут остановлены, и один невредоносный контейнер удерживает пространство имен открытым. Вредоносный контейнер перезапускается либо автоматически, либо под контролем злоумышленника, повторяя процесс и увеличивая объем потребляемой памяти. С контейнером, настроенным на перезапуск всегда, например, `podman run --restart=always`, это может привести к отказу в обслуживании системы на основе памяти.
BDU:2024-09773Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с неконтролируемым расходом ресурсов в директории /dev/shm. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
CVE-2024-37298gorilla/schema преобразует структуры в значения форм и обратно. До версии 1.4.1 запуск `schema.Decoder.Decode()` в структуре, имеющей поле типа `[]struct{...}`, открывает ее для злонамеренных атак, связанных с выделением памяти, используя функциональность разреженных срезов. Любое использование `schema.Decoder.Decode()` в структуре с массивами других структур может быть уязвимо для этой уязвимости истощения памяти. Версия 1.4.1 содержит исправление этой проблемы.
CVE-2024-34156Вызов Decoder.Decode для сообщения, содержащего глубоко вложенные структуры, может вызвать панику из-за исчерпания стека. Это является продолжением CVE-2022-30635.
CVE-2024-24789Обработка пакетом archive/zip некоторых типов недопустимых zip-файлов отличается от поведения большинства реализаций zip. Это несовпадение может быть использовано для создания zip-файла, содержимое которого варьируется в зависимости от реализации, читающей файл. Пакет archive/zip теперь отвергает файлы, содержащие эти ошибки.
CVE-2024-1394Во фрагменте кода Golang, отвечающем за шифрование/дешифрование RSA, была обнаружена уязвимость, связанная с утечкой памяти, которая может привести к исчерпанию ресурсов при использовании входных данных, контролируемых злоумышленником. Утечка памяти происходит в github.com/golang-fips/openssl/openssl/rsa.go#L113. Утекшими объектами являются pkey и ctx. В этой функции используются именованные возвращаемые параметры для освобождения pkey и ctx в случае ошибки при инициализации контекста или установке различных свойств. Все операторы возврата, связанные со случаями ошибок, следуют шаблону "return nil, nil, fail(...)", что означает, что pkey и ctx будут nil внутри отложенной функции, которая должна их освободить.
CVE-2023-45287До версии Go 1.20 RSA-согласования TLS использовали библиотеку math/big, которая не является константной по времени. Применялось RSA-ослепление для предотвращения атак на время, но анализ показывает, что это может быть не полностью эффективно. В частности, кажется, что удаление заполнения PKCS#1 может утечку информации о времени, которая, в свою очередь, может быть использована для восстановления битов сеансового ключа. В Go 1.20 библиотека crypto/tls перешла на полностью константное время реализации RSA, которая, по нашему мнению, не демонстрирует никаких временных побочных каналов.
CVE-2023-39322Соединения QUIC не устанавливают верхнюю границу на объем данных, буферизуемых при чтении сообщений после установки соединения, что позволяет злонамеренному соединению QUIC вызвать неконтролируемый рост памяти. С поправкой соединения теперь последовательно отклоняют сообщения больше 65KiB.
CVE-2023-39321Обработка неп полного сообщения после установки соединения QUIC может привести к панике.
CVE-2023-24537Вызов любой из функций Parse на исходном коде Go, который содержит директивы //line с очень большими номерами строк, может вызвать бесконечный цикл из-за переполнения целого числа.