Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12234

Опубликовано: 22 нояб. 2022
Источник: fstec
CVSS3: 5.3
CVSS2: 5
EPSS Низкий

Описание

Уязвимость инструмента для создания контейнеров Buildah связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.

Наименование ПО

Astra Linux Special Edition
Buildah

Версия ПО

1.8 (Astra Linux Special Edition)
до 4.3.0 включительно (Buildah)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Buildah:
https://bugzilla.redhat.com/show_bug.cgi?id=2144983
Для ОС Astra Linux:
https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00127
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2022-4122

CVSS3: 5.3
ubuntu
почти 3 года назад

A vulnerability was found in buildah. Incorrect following of symlinks while reading .containerignore and .dockerignore results in information disclosure.

redhat логотип

CVE-2022-4122

CVSS3: 5.9
redhat
почти 3 года назад

A vulnerability was found in buildah. Incorrect following of symlinks while reading .containerignore and .dockerignore results in information disclosure.

nvd логотип

CVE-2022-4122

CVSS3: 5.3
nvd
почти 3 года назад

A vulnerability was found in buildah. Incorrect following of symlinks while reading .containerignore and .dockerignore results in information disclosure.

debian логотип

CVE-2022-4122

CVSS3: 5.3
debian
почти 3 года назад

A vulnerability was found in buildah. Incorrect following of symlinks ...

github логотип

GHSA-4crw-w8pw-2hmf

CVSS3: 5.3
github
почти 3 года назад

Buildah (as part of Podman) vulnerable to Link Following

EPSS

Процентиль: 33%
0.00127
Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2