PT-2020-14915 · Red Hat+4 · Podman+5

Riccardo Schirone

+1

·

Publicado

2020-02-11

·

Atualizado

2024-08-20

·

CVE-2020-1726

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões 1.6.0 e posteriores do Podman
Descrição
Foi descoberta uma falha no Podman que permite, indevidamente, que contêineres sobrescrevam arquivos existentes em volumes, mesmo que estes estejam montados como somente leitura. Esse problema pode ser acionado quando um usuário executa um contêiner malicioso ou um contêiner baseado em uma imagem maliciosa com um volume anexado que está sendo usado pela primeira vez, permitindo a sobrescrita de arquivos no volume.
Recomendações
Para as versões 1.6.0 e posteriores do Podman, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Files Accessible to External Parties

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-552

Identificadores relacionados

ALSA-2020:1650
CESA-2020_1650
CVE-2020-1726
GHSA-VMHJ-P9HW-VGRF
GO-2023-1544
OPENSUSE-SU-2020:1552-1
OPENSUSE-SU-2020:1559-1
OPENSUSE-SU-2020_1552-1
OPENSUSE-SU-2020_1559-1
OPENSUSE-SU-2024:11177-1
RHSA-2020:0680
RHSA-2020:1650
RHSA-2020_1650
RLSA-2020:1650
SUSE-SU-2020:2731-1
SUSE-SU-2020_2731-1

Produtos afetados

Almalinux
Centos
Podman
Red Hat
Rocky Linux
Suse