PT-2021-7850 · Podman+7 · Podman+7
Nick Tait
·
Publicado
2021-07-15
·
Atualizado
2025-08-28
·
CVE-2022-1227
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Podman (versões afetadas não especificadas)
Descrição
Uma falha de escalonamento de privilégios no Podman permite que um invasor publique uma imagem maliciosa em um registro público. Uma vez que essa imagem seja baixada por uma vítima em potencial, a vulnerabilidade é acionada após o usuário executar o comando ‘podman top’, dando ao invasor acesso ao sistema de arquivos do host e potencialmente levando à divulgação de informações ou à negação de serviço. O problema está relacionado ao gerenciamento incorreto de privilégios ao executar ‘podman top’ em um contêiner criado a partir de uma imagem maliciosa.
Recomendações
Como solução temporária, considere desativar o comando
podman top até que um patch esteja disponível.Restrinja o acesso ao binário
nsenter para minimizar o risco de exploração.Evite usar fontes não confiáveis para o binário
nsenter.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Improper Privilege Management
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Podman
Red Hat
Red Os
Rocky Linux
Suse