PT-2024-7949 · Red Hat+8 · Containers/Storage+12
Erik Sjölund
·
Publicado
2024-10-15
·
Atualizado
2025-04-03
·
CVE-2024-9676
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Podman, Buildah e CRI-O (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade de traversal de link simbólico na biblioteca containers/storage pode fazer com que o Podman, o Buildah e o CRI-O travem e resultar em uma negação de serviço via OOM kill ao executar uma imagem maliciosa usando um namespace de usuário atribuído automaticamente (
--userns=auto no Podman e no Buildah). A biblioteca containers/storage lê o arquivo /etc/passwd dentro do contêiner, mas não valida corretamente se esse arquivo é um link simbólico, o que pode ser usado para fazer com que a biblioteca leia um arquivo arbitrário no host. Essa vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço usando um link simbólico especialmente criado para um arquivo arbitrário no sistema.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Buildah
Cri-O
Centos
Debian
Podman
Red Hat
Red Os
Rocky Linux
Suse
Containers/Storage