CVE-2022-2989

Опубликовано: 22 авг. 2022

Источник: redhat

CVSS3: 3.6

EPSS Низкий

Описание

An incorrect handling of the supplementary groups in the Podman container engine might lead to the sensitive information disclosure or possible data modification if an attacker has direct access to the affected container where supplementary groups are used to set access permissions and is able to execute a binary code in that container.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	podman	Fix deferred
Red Hat Enterprise Linux 8	container-tools:3.0/podman	Not affected
Red Hat OpenShift Container Platform 3.11	podman	Out of support scope
Red Hat Enterprise Linux 8	container-tools	Fixed	RHSA-2022:7822	08.11.2022
Red Hat Enterprise Linux 8	container-tools	Fixed	RHSA-2023:2802	16.05.2023
Red Hat Enterprise Linux 9	buildah	Fixed	RHSA-2022:8008	15.11.2022
Red Hat Enterprise Linux 9	podman	Fixed	RHSA-2022:8431	15.11.2022
Red Hat OpenShift Container Platform 4.12	buildah	Fixed	RHSA-2023:3613	26.06.2023
Red Hat OpenShift Container Platform 4.12	conmon	Fixed	RHSA-2023:3613	26.06.2023
Red Hat OpenShift Container Platform 4.12	containernetworking-plugins	Fixed	RHSA-2023:3613	26.06.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-842

https://bugzilla.redhat.com/show_bug.cgi?id=2121445podman: possible information disclosure and modification

EPSS

Процентиль: 22%

0.00307

Низкий

3.6 Low

CVSS3

Связанные уязвимости

CVE-2022-2989

CVSS3: 7.1

ubuntu

почти 4 года назад

CVE-2022-2989

CVSS3: 7.1

nvd

почти 4 года назад

CVE-2022-2989

CVSS3: 7.1

msrc

почти 4 года назад

Описание отсутствует

CVE-2022-2989

CVSS3: 7.1

debian

почти 4 года назад

An incorrect handling of the supplementary groups in the Podman contai ...

SUSE-SU-2022:3820-1

suse-cvrf

больше 3 лет назад

Security update for podman

EPSS

Процентиль: 22%

0.00307

Низкий

3.6 Low

CVSS3