ГлавнаяБаза уязвимостей БДУ → BDU:2024-01031
7.1высокая

BDU:2024-01031

Уязвимость программного средства сборки контейнеров BuildKit, связанная с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»), позволяющая нарушителю получить несанкционированный доступ к файлам с хост-системы для контейнера сборки
Опубликовано: 2024-02-07
Описание

Уязвимость программного средства сборки контейнеров BuildKit связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к файлам с хост-системы для контейнера сборки

Затрагиваемое ПО и версии
BuildKit (до 0.12.4 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/moby/buildkit/releases/tag/v0.12.5
https://github.com/moby/buildkit/security/advisories/GHSA-m3r6-h7wv-7xxv

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://safe-surf.ru/upload/VULN-new/VULN.2024-02-05.1.pdfhttps://github.com/moby/buildkit/pull/4603https://github.com/moby/buildkit/releases/tag/v0.12.5https://github.com/moby/buildkit/security/advisories/GHSA-m3r6-h7wv-7xxv
Проверьте безопасность своего сайта и почты → Полная проверка домена