PT-2024-7952 · Docker+9 · Docker+11
Publicado
2024-10-01
·
Atualizado
2026-02-21
·
CVE-2024-9407
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:L/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Docker (versões afetadas não especificadas)
Podman (versões afetadas não especificadas)
Buildah (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade na opção
bind-propagation da instrução RUN --mount do Dockerfile, na qual o sistema não valida adequadamente os dados passados para essa opção. Isso permite que os usuários passem parâmetros arbitrários para a instrução mount, montando potencialmente diretórios confidenciais do host em um contêiner durante o processo de compilação e modificando o conteúdo desses arquivos montados. A falha pode contornar a proteção do SELinux ao reclassificar o diretório de origem para dar ao contêiner acesso aos arquivos do host.Recomendações
Para o Docker, considere desativar a opção
bind-propagation na instrução RUN --mount do Dockerfile até que um patch esteja disponível.Para o Podman, restrinja o acesso à instrução
--mount para minimizar o risco de exploração.Para o Buildah, evite usar a opção
--mount com parâmetros arbitrários até que o problema seja resolvido.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Buildah
Centos
Debian
Docker
Podman
Red Hat
Red Os
Rocky Linux
Suse