Buildah 安全漏洞
| CNNVD-ID编号 |
CNNVD-202209-885 |
CVE编号 |
CVE-2022-2990 |
| 发布时间 |
2022-09-13 |
更新时间 |
2022-09-14 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
Buildah是一款支持构建OCI容器映像的工具。
Buildah container engine存在安全漏洞,该漏洞源于如果攻击者可以直接访问受影响的容器(其中使用补充组设置访问权限并能够在该容器中执行二进制代码),则Buildah容器引擎中对补充组的错误处理可能会导致敏感信息泄露或可能的数据修改。
漏洞补丁
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://bugzilla.redhat.com/show_bug.cgi?id=2121453
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
