Все бюллетени/sisyphus_riscv64/ALT-PU-2024-9875-1
ALT-PU-2024-9875-1

Обновление пакета cri-o1.28 в ветке sisyphus_riscv64

Версия1.28.8-alt1
Задание#0
Опубликовано2024-07-11
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2024-04923
HIGH8.1

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю читать и записывать произвольные файлы в хост-системе

Опубликовано: 2024-07-02
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
CVSS 2.0ВЫСОКАЯ 7.7
CVSS:2.0/AV:N/AC:L/Au:M/C:C/I:C/A:N
Ссылки
CVE-2024-5154
HIGH8.1

A flaw was found in cri-o. A malicious container can create a symbolic link to arbitrary files on the host via directory traversal (“../“). This flaw allows the container to read and write to arbitrary files on the host system.

Опубликовано: 2024-06-12Изменено: 2025-06-23
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N
Ссылки