CVE-2022-2990
CVE-2022-2990
Em resumo
O mecanismo de container Buildah trata incorretamente grupos suplementares, permitindo que um atacante com acesso a um container leia dados sensíveis ou modifique arquivos se conseguir executar código dentro dele.
Detalhe técnico
O tratamento de grupos suplementares do Buildah apresenta uma falha na aplicação de controle de acesso. Um atacante com privilégios de execução de código dentro de um container pode contornar restrições de acesso a arquivos estabelecidas por grupos suplementares, resultando em divulgação não autorizada de informações ou modificação de dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An incorrect handling of the supplementary groups in the Buildah container engine might lead to the sensitive information disclosure or possible data modification if an attacker has direct access to the affected container where supplementary groups are used to set access permissions and is able to execute a binary code in that container.
Produtos afetados
n/a · buildahQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →