Уязвимость программного средства управления и запуска OCI-контейнеров Podman библиотеки libpod связана с ошибками обработки символических ссылкок. Эксплуатация уязвимости может позволить нарушителю перезаписывать существующие файлы
Использование рекомендаций:
Для libpod:
https://github.com/containers/libpod/commit/5c09c4d2947a759724f9d5aef6bac04317e03f7e
https://github.com/containers/libpod/compare/v1.5.1...v1.6.0
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2019-18466
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-18466/
| Балл | 4.9 — средняя опасность |