К списку новостей
Новость:

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера

Дата: 2024-03-19

В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah. Источник: opennet.ru

Последние новости: