개요
BuildKit에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
BuildKit 0.12.4 이하의 모든 버전
해결된 취약점
BuildKit 프론트엔드에서 발생 가능한 컨테이너 외부 파일 제거 취약점(CVE-2024-23652)
BuildKit의 대화형 컨테이너 API에서 부적절한 권한 검증 취약점(CVE-2024-23653)
취약점 패치
2월 2일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
BuildKit 0.12.5 버전
참고 사이트
[1] Possible host system access from mount stub cleaner
https://github.com/moby/buildkit/security/advisories/GHSA-4v98-7qmw-rqr8
[2] Interactive containers API does not validate entitlements check
https://github.com/moby/buildkit/security/advisories/GHSA-wr6v-9f75-vh2g