PT-2022-6726 · Podman+7 · Podman+7

Andrew Morgan

·

Publicado

2022-04-01

·

Atualizado

2025-08-28

·

CVE-2022-27649

CVSS v3.1

8.0

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Podman (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no uso de permissões padrão, permitindo que um invasor contorne restrições de segurança e eleve privilégios. Isso ocorre porque os contêineres são iniciados com permissões padrão não vazias e capacidades de processo Linux herdáveis não vazias. A falha permite que programas com capacidades de arquivo herdáveis elevem essas capacidades ao conjunto permitido quando o execve(2) é executado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

ALSA-2022:1565
ALSA-2022:1566
ALSA-2022:1762
ALT-PU-2022-1658
ALT-PU-2023-1488
ALT-PU-2025-10794
AZL-9320
BDU:2023-03753
CESA-2022_1565
CESA-2022_1566
CESA-2022_1762
CVE-2022-27649
GHSA-QVF8-P83W-V58J
GO-2022-0416
MGASA-2023-0213
OESA-2025-1073
OESA-2025-1074
OPENSUSE-SU-2023_0187-1
OPENSUSE-SU-2024:11982-1
RHSA-2022:1407
RHSA-2022:1565
RHSA-2022:1566
RHSA-2022:1762
RHSA-2022:4651
RHSA-2022:4816
RHSA-2022_1565
RHSA-2022_1566
RHSA-2022_1762
RLSA-2022:1565
RLSA-2022:1566
RLSA-2022:1762
SUSE-SU-2023:0187-1
SUSE-SU-2023:0326-1

Produtos afetados

Alt Linux
Almalinux
Centos
Podman
Red Hat
Red Os
Rocky Linux
Suse