PT-2024-1519 · Buildkit+4 · Buildkit+4

Rmcnamara-Snyk

·

Publicado

2024-01-31

·

Atualizado

2026-05-18

·

CVE-2024-23651

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do BuildKit anteriores à 0.12.5
Descrição
O problema está relacionado a uma condição de corrida que pode ocorrer quando duas etapas de compilação maliciosas são executadas em paralelo, compartilhando as mesmas montagens de cache com subcaminhos. Isso pode fazer com que arquivos do sistema host fiquem acessíveis ao contêiner de compilação.
Recomendações
Para versões anteriores à 0.12.5, atualize para a versão 0.12.5 para resolver o problema.
Como solução alternativa temporária, considere evitar o uso do front-end do BuildKit proveniente de uma fonte não confiável ou a compilação de um Dockerfile não confiável contendo montagens de cache com as opções --mount=type=cache,source=...

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

AZL-34085
AZL-35005
BDU:2024-01031
CLEANSTART-2026-BK59402
CLEANSTART-2026-BN11148
CLEANSTART-2026-GY69323
CLEANSTART-2026-HI89495
CLEANSTART-2026-HL71566
CLEANSTART-2026-JD48541
CLEANSTART-2026-OS18490
CLEANSTART-2026-SB85645
CLEANSTART-2026-SP51034
CLEANSTART-2026-TD34476
CLEANSTART-2026-XL45869
CLEANSTART-2026-YB44027
CLEANSTART-2026-ZM20570
CVE-2024-23651
GHSA-M3R6-H7WV-7XXV
GO-2024-2493
OPENSUSE-SU-2024:13651-1
OPENSUSE-SU-2024:13689-1
OPENSUSE-SU-2024:14059-1
OPENSUSE-SU-2024_3120-1
OPENSUSE-SU-2025:15589-1
SUSE-SU-2024:0586-1
SUSE-SU-2024:0586-2
SUSE-SU-2024:0587-1
SUSE-SU-2024:1469-1
SUSE-SU-2024:3120-1
SUSE-SU-2024_0586-1
SUSE-SU-2024_0586-2
SUSE-SU-2024_0587-1
SUSE-SU-2024_1469-1
SUSE-SU-2025:03540-1
SUSE-SU-2025:03545-1
SUSE-SU-2025:20056-1
SUSE-SU-2025:20107-1
USN-7474-1

Produtos afetados

Astra Linux
Buildkit
Linuxmint
Suse
Ubuntu