ALT-PU-2024-16576-4

BDU:2024-09320

MEDIUM4.4

Уязвимость инструмента управления контейнерными образами Buildah, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю пользователю повысить привилегии в системе

Опубликовано: 2024-11-13Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

CVSS 2.0НИЗКАЯ 3.2

CVSS:2.0/AV:L/AC:L/Au:S/C:P/I:P/A:N

Ссылки

CVE-2024-9675

BDU:2024-09457

MEDIUM6.5

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неправильным ограничением имени пути к ограниченному каталогу, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-11-14Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:N/A:C

Ссылки

CVE-2024-9676

BDU:2024-09460

MEDIUM4.7

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неправильной проверкой входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2024-11-14Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 4.7

CVSS:3.x/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:L/A:N

CVSS 2.0СРЕДНЯЯ 4.4

CVSS:2.0/AV:L/AC:H/Au:M/C:C/I:P/A:N

Ссылки

CVE-2024-9407

BDU:2024-09461

MEDIUM5.4

Уязвимость библиотеки containers-common языка программирования Golang, связанная с неправильным разрешением ссылки перед доступом к файлу, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2024-11-14Изменено: 2026-03-04

CVSS 3.xСРЕДНЯЯ 5.4

CVSS:3.x/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:N

CVSS 2.0СРЕДНЯЯ 5.6

CVSS:2.0/AV:N/AC:H/Au:S/C:C/I:P/A:N

Ссылки

CVE-2024-9341

CVE-2024-9341

HIGH8.2

A flaw was found in Go. When FIPS mode is enabled on a system, container runtimes may incorrectly handle certain file paths due to improper validation in the containers/common Go library. This flaw allows an attacker to exploit symbolic links and trick the system into mounting sensitive host directories inside a container. This issue also allows attackers to access critical host files, bypassing the intended isolation between containers and the host system.

Опубликовано: 2024-10-01Изменено: 2024-12-11

CVSS 3.xВЫСОКАЯ 8.2

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N

Ссылки

CVE-2024-9407

MEDIUM4.7

A vulnerability exists in the bind-propagation option of the Dockerfile RUN --mount instruction. The system does not properly validate the input passed to this option, allowing users to pass arbitrary parameters to the mount instruction. This issue can be exploited to mount sensitive directories from the host into a container during the build process and, in some cases, modify the contents of those mounted files. Even if SELinux is used, this vulnerability can bypass its protection by allowing the source directory to be relabeled to give the container access to host files.

Опубликовано: 2024-10-01Изменено: 2026-04-15

CVSS 3.xСРЕДНЯЯ 4.7

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:L/A:N

Ссылки

CVE-2024-9675

MEDIUM4.4

A vulnerability was found in Buildah. Cache mounts do not properly validate that user-specified paths for the cache are within our cache directory, allowing a `RUN` instruction in a Container file to mount an arbitrary directory from the host (read/write) into the container as long as those files can be accessed by the user running Buildah.

Опубликовано: 2024-10-09Изменено: 2025-08-25

CVSS 3.xСРЕДНЯЯ 4.4

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Ссылки

CVE-2024-9676

MEDIUM6.5

A vulnerability was found in Podman, Buildah, and CRI-O. A symlink traversal vulnerability in the containers/storage library can cause Podman, Buildah, and CRI-O to hang and result in a denial of service via OOM kill when running a malicious image using an automatically assigned user namespace (`--userns=auto` in Podman and Buildah). The containers/storage library will read /etc/passwd inside the container, but does not properly validate if that file is a symlink, which can be used to cause the library to read an arbitrary file on the host.

Опубликовано: 2024-10-15Изменено: 2026-03-19

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-586p-749j-fhwp

MEDIUM5.3

Buildah allows arbitrary directory mount

Опубликовано: 2024-10-09Изменено: 2025-04-11

CVSS 3.xСРЕДНЯЯ 5.3

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

CVSS 4.0СРЕДНЯЯ 5.3

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:N/SC:N/SI:N/SA:N

Ссылки

GHSA-fhqq-8f65-5xfc

MEDIUM5.9

Improper Input Validation in Buildah and Podman

Опубликовано: 2024-10-02Изменено: 2024-12-20

CVSS 3.xСРЕДНЯЯ 5.9

CVSS:3.x/CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:L/A:N

CVSS 4.0СРЕДНЯЯ 5.9

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Ссылки

GHSA-mc76-5925-c5p6

MEDIUM5.8

Link Following in github.com/containers/common

Опубликовано: 2024-10-02Изменено: 2024-12-11

CVSS 3.xСРЕДНЯЯ 5.8

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:L/A:N

CVSS 4.0СРЕДНЯЯ 5.8

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:A/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N

Ссылки

Обновление пакета podman в ветке p11

Закрытые проблемы (11)

Buildah allows arbitrary directory mount

Improper Input Validation in Buildah and Podman

Link Following in github.com/containers/common