Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2024:10289

Опубликовано: 19 дек. 2024
Источник: rocky
Оценка: Moderate

Описание

Moderate: container-tools:rhel8 security update

The container-tools module contains tools for working with containers, notably podman, buildah, skopeo, and runc.

Security Fix(es):

  • golang: math/big.Rat: may cause a panic or an unrecoverable fatal error if passed inputs with very large exponents (CVE-2021-33198)

  • podman: podman machine spawns gvproxy with port bound to all IPs (CVE-2021-4024)

  • Podman: Buildah: CRI-O: symlink traversal vulnerability in the containers/storage library can cause Denial of Service (DoS) (CVE-2024-9676)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
aardvark-dnsx86_642.module+el8.10.0+1874+ce489889aardvark-dns-1.10.1-2.module+el8.10.0+1874+ce489889.x86_64.rpm
buildahx86_641.module+el8.10.0+1896+b18fa106buildah-1.33.11-1.module+el8.10.0+1896+b18fa106.x86_64.rpm
buildah-testsx86_641.module+el8.10.0+1896+b18fa106buildah-tests-1.33.11-1.module+el8.10.0+1896+b18fa106.x86_64.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
conmonx86_641.module+el8.10.0+1815+5fe7415econmon-2.1.10-1.module+el8.10.0+1815+5fe7415e.x86_64.rpm
containernetworking-pluginsx86_645.module+el8.10.0+1843+6892ab28containernetworking-plugins-1.4.0-5.module+el8.10.0+1843+6892ab28.x86_64.rpm
containers-commonx86_6482.module+el8.10.0+1843+6892ab28containers-common-1-82.module+el8.10.0+1843+6892ab28.x86_64.rpm
container-selinuxnoarch2.module+el8.10.0+1815+5fe7415econtainer-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm
container-selinuxnoarch2.module+el8.10.0+1815+5fe7415econtainer-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm

Показывать по

Связанные CVE

CVE-2021-33198
CVE-2021-4024
CVE-2024-9676

Ссылки на источники

Исправления

Связанные уязвимости

oracle-oval логотип

ELSA-2024-10289

oracle-oval
около 1 года назад

ELSA-2024-10289: container-tools:ol8 security update (MODERATE)

ubuntu логотип

CVE-2021-33198

CVSS3: 7.5
ubuntu
больше 4 лет назад

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.

redhat логотип

CVE-2021-33198

CVSS3: 7.5
redhat
почти 5 лет назад

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.

nvd логотип

CVE-2021-33198

CVSS3: 7.5
nvd
больше 4 лет назад

In Go before 1.15.13 and 1.16.x before 1.16.5, there can be a panic for a large exponent to the math/big.Rat SetString or UnmarshalText method.

msrc логотип

CVE-2021-33198

CVSS3: 7.5
msrc
больше 1 года назад

Описание отсутствует