PT-2021-13830 · Podman+5 · Podman+5

Riccardo Schirone

·

Publicado

2020-03-19

·

Atualizado

2024-08-21

·

CVE-2021-20188

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do podman anteriores à 1.7.0
Descrição:
Foi encontrada uma falha no podman em que as permissões de arquivo para usuários não root executados em um contêiner privilegiado não são verificadas corretamente. Essa falha pode ser explorada por um usuário com privilégios reduzidos dentro do contêiner para acessar qualquer outro arquivo no contêiner, mesmo que pertença ao usuário root dentro do contêiner. Embora não permita a fuga direta do contêiner, o fato de ser um contêiner privilegiado significa que muitos recursos de segurança estão desativados. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações:
Para versões do podman anteriores à 1.7.0, atualize para a versão 1.7.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de contêineres privilegiados para minimizar o risco de exploração. Além disso, certifique-se de que o acesso a arquivos confidenciais dentro do contêiner seja rigidamente controlado e monitorado.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALSA-2020:3053
ALSA-2021:0705
ALSA-2021:0706
ALT-PU-2020-1528
ALT-PU-2020-1645
CESA-2020_3053
CESA-2021_0705
CESA-2021_0706
CVE-2021-20188
GHSA-9H63-7QF6-MV6R
GO-2022-0641
OESA-2021-1123
RHSA-2020:3053
RHSA-2020_3053
RHSA-2021:0681
RHSA-2021:0705
RHSA-2021:0706
RHSA-2021:0710
RHSA-2021_0705
RHSA-2021_0706
RLSA-2020:3053
RLSA-2021:0705
RLSA-2021:0706

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Rocky Linux
Podman