개요
buildah 패키지에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
Podman 4.9.3 및 5.0 이하의 버전
buildah 1.35.0 이하의 버전
해결된 취약점
악성 Containerfile을 통해 RUN 단계 내의 명령은 호스트 파일 시스템에 대한 읽기-쓰기 액세스 권한을 가지게 되어 빌드 시 발생하는 컨테이너 이스케이프 취약점 (CVE-2024-1753)
취약점 패치
buildah 1.35.1 버전
참고 사이트
[1] CVE-2024-1753 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-1753
[2] CVE-2024-1753 container escape at build time
https://github.com/containers/podman/security/advisories/GHSA-874v-pj72-92f3
[3] CVE-2024-1753 container escape at build time
https://github.com/containers/buildah/security/advisories/GHSA-pmf3-c36m-g5cf