Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

rocky логотип

RLSA-2024:8846

Опубликовано: 08 нояб. 2024
Источник: rocky
Оценка: Important

Описание

Important: container-tools:rhel8 security update

The container-tools module contains tools for working with containers, notably podman, buildah, skopeo, and runc.

Security Fix(es):

  • Podman: Buildah: cri-o: FIPS Crypto-Policy Directory Mounting Issue in containers/common Go Library (CVE-2024-9341)

  • Buildah: Podman: Improper Input Validation in bind-propagation Option of Dockerfile RUN --mount Instruction (CVE-2024-9407)

  • buildah: Buildah allows arbitrary directory mount (CVE-2024-9675)

For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.

Затронутые продукты

  • Rocky Linux 8

НаименованиеАрхитектураРелизRPM
aardvark-dnsx86_642.module+el8.10.0+1874+ce489889aardvark-dns-1.10.1-2.module+el8.10.0+1874+ce489889.x86_64.rpm
buildahx86_641.module+el8.10.0+1880+8e896d1bbuildah-1.33.10-1.module+el8.10.0+1880+8e896d1b.x86_64.rpm
buildah-testsx86_641.module+el8.10.0+1880+8e896d1bbuildah-tests-1.33.10-1.module+el8.10.0+1880+8e896d1b.x86_64.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
cockpit-podmannoarch1.module+el8.10.0+1815+5fe7415ecockpit-podman-84.1-1.module+el8.10.0+1815+5fe7415e.noarch.rpm
conmonx86_641.module+el8.10.0+1815+5fe7415econmon-2.1.10-1.module+el8.10.0+1815+5fe7415e.x86_64.rpm
criu-libsx86_645.module+el8.10.0+1815+5fe7415ecriu-libs-3.18-5.module+el8.10.0+1815+5fe7415e.x86_64.rpm
containernetworking-pluginsx86_645.module+el8.10.0+1843+6892ab28containernetworking-plugins-1.4.0-5.module+el8.10.0+1843+6892ab28.x86_64.rpm
containers-commonx86_6482.module+el8.10.0+1843+6892ab28containers-common-1-82.module+el8.10.0+1843+6892ab28.x86_64.rpm
container-selinuxnoarch2.module+el8.10.0+1815+5fe7415econtainer-selinux-2.229.0-2.module+el8.10.0+1815+5fe7415e.noarch.rpm

Показывать по

Связанные CVE

CVE-2024-9341
CVE-2024-9407
CVE-2024-9675

Ссылки на источники

Исправления

Связанные уязвимости

oracle-oval логотип

ELSA-2024-8846

oracle-oval
около 1 года назад

ELSA-2024-8846: container-tools:ol8 security update (IMPORTANT)

suse-cvrf логотип

SUSE-SU-2024:4303-1

suse-cvrf
около 1 года назад

Security update for buildah

suse-cvrf логотип

SUSE-SU-2024:3988-1

suse-cvrf
около 1 года назад

Security update for buildah

suse-cvrf логотип

SUSE-SU-2025:0267-1

suse-cvrf
11 месяцев назад

Security update for podman

oracle-oval логотип

ELSA-2024-9459

oracle-oval
около 1 года назад

ELSA-2024-9459: buildah security update (IMPORTANT)