Security update for go1.16

Security update for go1.15

Security update for go1.15

Security update for go1.16

Moderate: go-toolset:rhel8 security, bug fix, and enhancement update

Exposure of Sensitive Information to an Unauthorized Actor and Origin Validation Error in podman

Уязвимость инструмента управления виртуализацией podman-machine программного средства управления и запуска OCI-контейнеров Podman, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

ELSA-2022-8008: buildah security and bug fix update (MODERATE)

Security update for buildah

Security update for podman

Уязвимость buildah

Уязвимость cri-o

Уязвимость podman

A vulnerability was found in Podman, Buildah, and CRI-O. A symlink traversal vulnerability in the containers/storage library can cause Podman, Buildah, and CRI-O to hang and result in a denial of service via OOM kill when running a malicious image using an automatically assigned user namespace (`--userns=auto` in Podman and Buildah). The containers/storage library will read /etc/passwd inside the container, but does not properly validate if that file is a symlink, which can be used to cause the library to read an arbitrary file on the host.

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неправильным ограничением имени пути к ограниченному каталогу, позволяющая нарушителю вызвать отказ в обслуживании

Important: podman security update

ELSA-2024-9051: podman security update (IMPORTANT)

Moderate: container-tools:rhel8 security update

ELSA-2024-2988: container-tools:ol8 security update (MODERATE)

Security update for buildah