Уязвимость CVE-2024-1753: Информация

Описание

A flaw was found in Buildah (and subsequently Podman Build) which allows containers to mount arbitrary locations on the host filesystem into build containers. A malicious Containerfile can use a dummy image with a symbolic link to the root filesystem as a mount source and cause the mount operation to mount the host root filesystem inside the RUN step. The commands inside the RUN step will then have read-write access to the host filesystem, allowing for full container escape at build time.

URL: https://nvd.nist.gov/vuln/detail/CVE-2024-1753
Опубликовано: 18 марта 2024 г.
Изменено: 24 мая 2024 г.
Идентификатор типа ошибки: CWE-269

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
buildahsisyphus1.35.1-alt11.36.0-alt1ALT-PU-2024-4351-1343349Исправлено
buildahsisyphus_riscv641.35.1-alt11.36.0-alt1ALT-PU-2024-4416-1-Исправлено
buildahsisyphus_loongarch641.35.1-alt1.11.36.0-alt1ALT-PU-2024-4429-1-Исправлено
buildahp101.34.3-alt0.p101.34.3-alt0.p10ALT-PU-2024-4646-2343760Исправлено
buildahc10f11.34.3-alt0.p101.34.3-alt0.p10ALT-PU-2024-7024-3345716Исправлено
buildahp111.35.1-alt11.36.0-alt1ALT-PU-2024-4351-1343349Исправлено
podmansisyphus5.0.0-alt15.1.1-alt1ALT-PU-2024-4349-1343349Исправлено
podmansisyphus_riscv645.0.0-alt15.1.1-alt1ALT-PU-2024-4415-1-Исправлено
podmansisyphus_loongarch645.0.0-alt15.1.1-alt1ALT-PU-2024-4426-1-Исправлено
podmanp104.9.4-alt0.p104.9.4-alt0.p10ALT-PU-2024-4644-2343760Исправлено
podmanp115.0.0-alt15.1.0-alt1ALT-PU-2024-4349-1343349Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://access.redhat.com/security/cve/CVE-2024-1753
    RHBZ#2265513
      https://github.com/containers/buildah/security/advisories/GHSA-pmf3-c36m-g5cf
        https://github.com/containers/podman/security/advisories/GHSA-874v-pj72-92f3
          https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZVBSVZGVABPYIHK5HZM472NPGWMI7WXH/
            https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KOYMVMQ7RWMDTSKQTBO734BE3WQPI2AJ/
              https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FCRZVUDOFM5CPREQKBEU2VK2QK62PSBP/
                RHSA-2024:2055
                  RHSA-2024:2064
                    RHSA-2024:2066
                      RHSA-2024:2077
                        RHSA-2024:2097
                          RHSA-2024:2098
                            RHSA-2024:2084
                              RHSA-2024:2548
                                RHSA-2024:2089
                                  RHSA-2024:2090
                                    RHSA-2024:2645
                                      RHSA-2024:2049
                                        RHSA-2024:2669
                                          RHSA-2024:2672
                                            RHSA-2024:2784
                                              RHSA-2024:3254
                                                RHSA-2024:2877
                                                  VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                                                  Версия: v24.5.3
                                                  Наверх