PT-2021-13835 · Podman+6 · Podman+6

Mheon

·

Publicado

2021-01-01

·

Atualizado

2024-06-15

·

CVE-2021-20199

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Podman 1.8.0 a 3.0.0
Descrição:
O problema afeta aplicativos em contêineres que, por padrão, confiam em conexões com o localhost e não exigem autenticação. Os contêineres sem privilégios de root executados com o Podman recebem todo o tráfego com endereço IP de origem 127.0.0.1, inclusive de hosts remotos.
Recomendações:
Para as versões 1.8.0 a 3.0.0 do Podman, considere restringir o acesso a aplicativos em contêineres que confiam em conexões localhost por padrão e não exigem autenticação, até que uma correção esteja disponível. Como solução temporária, restrinja o uso de conexões localhost nos aplicativos em contêineres afetados para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-346

Identificadores relacionados

ALSA-2021:1796
ALSA-2022:7954
ALT-PU-2021-1704
ALT-PU-2022-1252
AZL-7329
CESA-2021_1796
CVE-2021-20199
GHSA-GRH6-Q6M2-RH72
OPENSUSE-SU-2022:23018-1
OPENSUSE-SU-2022_23018-1
OPENSUSE-SU-2023_0187-1
OPENSUSE-SU-2024:11177-1
OPENSUSE-SU-2024:11757-1
RHSA-2021:1796
RHSA-2021_1796
RHSA-2022:7954
RHSA-2022_7954
RLSA-2021:1796
SUSE-SU-2022:23018-1
SUSE-SU-2022:3312-1
SUSE-SU-2023:0187-1
SUSE-SU-2023:0326-1
SUSE-SU-2023_0187-1
SUSE-SU-2023_0326-1

Produtos afetados

Alt Linux
Almalinux
Centos
Podman
Red Hat
Rocky Linux
Suse