Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20230710-01

Опубликовано: 10 июл. 2023
Источник: redos

Описание

Множественные уязвимости podman

Наименование уязвимого пакета

podman

Пакет обновления

podman-0:4.4.1-1.el7.x86_64

Версия уязвимого пакета младше

4.4.1-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Podman или Установить обновление для пакета(ов) Podman

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

10.07.2023

CVE-2023-0778

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного обеспечения Podman связана с состоянием гонки, когда злоумышленник может заменить обычный файл в томе символической ссылкой при экспорте тома. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам в файловой системе хоста.

6.8 Medium

CVSS3

6.6 Medium

CVSS2

CVE-2022-27649

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного обеспечения Podman связана с избыточным набором наследуемых возможностей. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, приводит к обходу ограничений безопасности и повышению привилегий.

7.5 High

CVSS3

7.1 High

CVSS2

CVE-2021-41190

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного обеспечения Podman связана с ошибкой смешения типов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, передать специально созданные данные в приложение, вызвать ошибку смешения типов и по-разному интерпретировать полученное содержимое.

3 Low

CVSS3

4 Medium

CVSS2

CVE-2021-4024

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного обеспечения Podman связана с избыточным выводом данных приложением в функции «podman machine». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к конфиденциальной информации в системе.

6.5 Medium

CVSS3

6.4 Medium

CVSS2

CVE-2022-1227

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость программного обеспечения Podman связана неправильным управлением привилегиями при работе podman top в контейнере, созданном из вредоносного образа и использующего пространство имен пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к раскрытию информации или отказу в обслуживании.

8.8 High

CVSS3

10 Critical

CVSS2