← voltar
CVE-2024-23652

BuildKit possible host system access from mount stub cleaner

CVSS 10 CRITICALEPSS 2.0%CWE-22
Em resumo

BuildKit, uma ferramenta para criar contêineres, possui uma falha crítica em que uma configuração maliciosa de build consegue enganar o processo de limpeza e deletar arquivos no computador host, não apenas dentro do contêiner. Um atacante pode destruir arquivos importantes se conseguir controlar o Dockerfile ou o frontend de build.

Detalhe técnico

Vulnerabilidade CWE-22 de travessia de caminho no limpador de stubs de mount do BuildKit: um Dockerfile ou frontend malicioso utilizando RUN --mount pode explorar o mecanismo de limpeza pós-build para remover arquivos arbitrários no sistema de arquivos do host. A exploração requer que o atacante forneça ou controle o Dockerfile ou frontend BuildKit; o impacto é a deleção irrestrita de arquivos do host com os privilégios do processo BuildKit.

Resumo gerado e traduzido por IA a partir da descrição oficial.
BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and repeatable manner. A malicious BuildKit frontend or Dockerfile using RUN --mount could trick the feature that removes empty files created for the mountpoints into removing a file outside the container, from the host system. The issue has been fixed in v0.12.5. Workarounds include avoiding using BuildKit frontends from an untrusted source or building an untrusted Dockerfile containing RUN --mount feature.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
Produtos afetados
moby · buildkit
PoCs públicas encontradas1
githubgithub.com/abian2/CVE-2024-236522
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/moby/buildkit/pull/4603https://github.com/moby/buildkit/releases/tag/v0.12.5https://github.com/moby/buildkit/security/advisories/GHSA-4v98-7qmw-rqr8