CVE-2020-15229

Versões do Singularity 3.1.1 a 3.6.3

O problema decorre do tratamento inseguro da traversal de caminho e da falta de sanitização de caminho no unsquashfs, permitindo que um invasor sobrescreva ou crie quaisquer arquivos no sistema de arquivos do host durante a extração de um sistema de arquivos squashfs manipulado. Isso ocorre automaticamente durante a execução sem privilégios do Singularity quando um usuário tenta executar uma imagem de fontes remotas library:// ou shub://, ou uma imagem SIF local. A compilação de imagens também é afetada, podendo levar ao comprometimento do sistema, especialmente quando realizada por um usuário root. Os métodos de inicialização library, shub e localimage acionam a extração do squashfs.

Para resolver o problema, atualize para o Singularity 3.6.4, especialmente se o Singularity for usado principalmente para compilar imagens como usuário root.

Como solução alternativa temporária, evite usar o modo sem privilégios com imagens de arquivo único e, em vez disso, use imagens de sandbox.

Para a compilação de imagens, evite temporariamente compilar a partir de fontes library e shub e use --fakeroot ou uma VM para limitar o impacto potencial.