Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20241029-07

Опубликовано: 29 окт. 2024
Источник: redos

Описание

Уязвимость buildah

Наименование уязвимого пакета

buildah

Пакет обновления

buildah-0:1.37.5-1.el7.x86_64

Версия уязвимого пакета младше

1.37.5-1

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Buildah или Установить обновление для пакета(ов) Buildah

Версия ОС

7.3

Архитектура ОС

x86_64

Дата публикации бюллетеня

29.10.2024

CVE-2024-9675

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость инструмента управления контейнерными образами Buildah связана с ошибками проверки ввода при обработке последовательностей обхода каталогов в монтированиях кэша. Эксплуатация уязвимости может позволить нарушителю пользователю повысить привилегии в системе

4.4 Medium

CVSS3

3.2 Low

CVSS2