PT-2021-7849 · Podman+7 · Podman+7

Publicado

2021-11-12

·

Atualizado

2025-02-08

·

CVE-2021-4024

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do software vulnerável e versões afetadas
podman (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no podman. A função podman machine inicia um processo gvproxy no sistema host. A API gvproxy está acessível na porta 7777 em todos os endereços IP do host. Se essa porta estiver aberta no firewall do host, um invasor pode potencialmente usar a API gvproxy para redirecionar portas do host para portas na VM, tornando os serviços privados na VM acessíveis à rede. Esse problema também poderia ser usado para interromper os serviços do host, redirecionando todas as portas para a VM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Origin Validation Error

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-200

Identificadores relacionados

ALSA-2022:7954
ALSA-2024:10289
ALT-PU-2021-3495
ALT-PU-2021-3549
ALT-PU-2022-1252
BDU:2023-03676
CESA-2024_10289
CVE-2021-4024
GHSA-3CF2-X423-X582
GO-2022-0281
INFSA-2024_10289
MGASA-2023-0213
OPENSUSE-SU-2022:23018-1
OPENSUSE-SU-2022_23018-1
OPENSUSE-SU-2023_0187-1
OPENSUSE-SU-2024:11674-1
RHSA-2022:7954
RHSA-2022_7954
RHSA-2024:10289
RHSA-2024_10289
RLSA-2024:10289
SUSE-SU-2022:23018-1
SUSE-SU-2023:0187-1
SUSE-SU-2023:0326-1

Produtos afetados

Alt Linux
Almalinux
Centos
Red Hat
Red Os
Rocky Linux
Suse
Podman