ГлавнаяБаза уязвимостей БДУ → BDU:2020-02713
4.9средняя

BDU:2020-02713 (CVE-2019-18466)

Уязвимость программного средства управления и запуска OCI-контейнеров Podman библиотеки libpod, позволяющая нарушителю перезаписывать существующие файлы
Опубликовано: 2020-06-10
Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman библиотеки libpod связана с ошибками обработки символических ссылкок. Эксплуатация уязвимости может позволить нарушителю перезаписывать существующие файлы

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)OpenSUSE Leap (15.1)SUSE Linux Enterprise Module for Public Cloud (15 SP1)OpenShift Container Platform (4)Red Hat Enterprise Linux (7 Extras)libpod (до 1.6.0)SUSE Linux Enterprise Module for Containers (15 SP1)
Способ устранения

Использование рекомендаций:
Для libpod:
https://github.com/containers/libpod/commit/5c09c4d2947a759724f9d5aef6bac04317e03f7e
https://github.com/containers/libpod/compare/v1.5.1...v1.6.0

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-18466

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-18466/

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://github.com/containers/libpod/commit/5c09c4d2947a759724f9d5aef6bac04317e03f7ehttps://github.com/containers/libpod/compare/v1.5.1...v1.6.0https://access.redhat.com/security/cve/cve-2019-18466https://www.suse.com/security/cve/CVE-2019-18466/
Проверьте безопасность своего сайта и почты → Полная проверка домена