forum.opennet.ru

"Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера"	+/–
Сообщение от opennews (??), 18-Мрт-24, 22:38
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча, который несколько минут назад принят в кодовую базу Buildah... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60805
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера, opennews, 18-Мрт-24, 22:38 [смотреть все]

Именно поэтому контейнеры нужно собирать с помощью kaniko Разумеется, из контей, Аноним, 18-Мрт-24, 22:38 (1) //
- Нет не нужно, продолжайте собирать контейнеры buildah из контейнера и проблема в, Alex Gluck, 18-Мрт-24, 22:57 (2)
mount type bind,rw,source etc2,destination etc2А тут точно всё правильно Что , Анонимус3000, 18-Мрт-24, 23:22 (3) //
- Это символьная ссылка, взятая из предыдущей стадии сборки Из-за дыры в buildah , Аноним, 19-Мрт-24, 00:08 (4)
Эпический фейл , Аноним, 19-Мрт-24, 00:34 (7)
Зачем контейнеры собирать на продакшене, если есть возможность использовать друг, Аноним, 19-Мрт-24, 04:02 (10) //
- Получить вирус в стейджинг тоже ничего хорошего, RarogCmex2, 19-Мрт-24, 08:22 (25) //
  - Так для этого надо самому собирать, а не из FROM , Аноним, 19-Мрт-24, 11:31 (27)
Уязвимость в Buildah и Podman, позволяющая обойти изоляцию к..., Аноним, 19-Мрт-24, 09:35 (26)
Потому что надо было назвать программу builder и не выпендриваться , anonymous, 19-Мрт-24, 13:22 (28) //
- А как же очаровательный реднековский колорит , Аноним, 19-Мрт-24, 14:39 (30)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру