CVE-2022-2990
CVE-2022-2990
En resumen
El motor de contenedores Buildah maneja incorrectamente grupos suplementarios, permitiendo que un atacante con acceso a un contenedor lea datos sensibles o modifique archivos si logra ejecutar código dentro de él.
Detalle técnico
El manejo de grupos suplementarios en Buildah contiene una falla en la aplicación del control de acceso. Un atacante con privilegios de ejecución de código dentro de un contenedor puede eludir restricciones de acceso a archivos establecidas mediante grupos suplementarios, resultando en divulgación no autorizada de información o modificación de datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
An incorrect handling of the supplementary groups in the Buildah container engine might lead to the sensitive information disclosure or possible data modification if an attacker has direct access to the affected container where supplementary groups are used to set access permissions and is able to execute a binary code in that container.
Productos afectados
n/a · buildah¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →