PT-2024-1517 · Buildkit+4 · Buildkit+4

Rmcnamara-Snyk

·

Publicado

2024-01-31

·

Atualizado

2026-05-18

·

CVE-2024-23652

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do BuildKit anteriores à 0.12.5
Descrição
Um frontend malicioso do BuildKit ou um Dockerfile que utilize RUN --mount poderia induzir o recurso que remove arquivos vazios criados para os pontos de montagem a remover um arquivo fora do contêiner, do sistema host. O problema está relacionado à restrição incorreta do nome do caminho para um diretório com acesso limitado, o que pode permitir que um invasor remoto exclua arquivos arbitrários fora do contêiner.
Recomendações
Para versões anteriores à 0.12.5, atualize para a versão 0.12.5 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso de front-ends do BuildKit de fontes não confiáveis ou a compilação de um Dockerfile não confiável contendo o recurso RUN --mount.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

AZL-34086
AZL-35010
BDU:2024-01029
CLEANSTART-2026-BK59402
CLEANSTART-2026-BN11148
CLEANSTART-2026-GY69323
CLEANSTART-2026-HI89495
CLEANSTART-2026-HL71566
CLEANSTART-2026-JD48541
CLEANSTART-2026-OS18490
CLEANSTART-2026-SB85645
CLEANSTART-2026-SP51034
CLEANSTART-2026-TD34476
CLEANSTART-2026-XL45869
CLEANSTART-2026-YB44027
CLEANSTART-2026-ZM20570
CVE-2024-23652
GHSA-4V98-7QMW-RQR8
GO-2024-2494
OPENSUSE-SU-2024:13651-1
OPENSUSE-SU-2024:13689-1
OPENSUSE-SU-2024:14059-1
OPENSUSE-SU-2024_3120-1
OPENSUSE-SU-2025:15589-1
SUSE-SU-2024:0586-1
SUSE-SU-2024:0586-2
SUSE-SU-2024:0587-1
SUSE-SU-2024:1469-1
SUSE-SU-2024:3120-1
SUSE-SU-2025:03540-1
SUSE-SU-2025:03545-1
SUSE-SU-2025:20056-1
SUSE-SU-2025:20107-1
USN-7474-1

Produtos afetados

Astra Linux
Buildkit
Linuxmint
Suse
Ubuntu