发布日期：2024-10-10
更新日期：2024-12-20

受影响系统：

Buildah Buildah

描述：

---

CVE(CAN) ID: CVE-2024-9675

Buildah是Buildah开源的一款支持构建OCI容器映像的工具。
Buildah存在路径遍历漏洞，该漏洞源于缓存挂载没有正确验证用户指定的缓存路径是否在我们的缓存目录中，攻击者可利用该漏洞通过容器文件中的RUN指令将主机中的任意目录挂载到容器中。

<**>

建议：

---

厂商补丁：

Buildah
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://buildah.io/

浏览次数：109
严重程度：0（网友投票）