Nalind

**Nome do software vulnerável e versões afetadas: Versões do Buildah anteriores à 1.21.3 Descrição: Foi encontrada uma falha de divulgação de informações no Buildah ao criar contêineres usando isolamento chroot. Processos em execução em compilações de contêineres, como comandos RUN do Dockerfile, podem acessar variáveis de ambiente de processos pai e avô. Em um ambiente de CI/CD, essas variáveis de ambiente podem incluir informações confidenciais, como credenciais de registro de contêineres, que foram compartilhadas com o contêiner para serem usadas apenas pelo próprio Buildah. Recomendações: Para versões anteriores à 1.21.3, atualize os pacotes ou imagens para incluir a versão 1.21.3 ou posterior. Como solução alternativa temporária, considere invocar `buildah` em um contêiner sob `env -i` para que ele seja iniciado com um ambiente reinicializado, o que deve impedir o vazamento.