Уязвимость CVE-2019-18837: Информация

Описание

An issue was discovered in crun before 0.10.5. With a crafted image, it doesn't correctly check whether a target is a symlink, resulting in access to files outside of the container. This occurs in libcrun/linux.c and libcrun/chroot_realpath.c.

Важность: HIGH (8,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-18837
Опубликовано: 13 ноября 2019 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-59

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
crunsisyphus0.10.6-alt11.15.0-alt1ALT-PU-2019-3271-1242750Исправлено
crunp100.10.6-alt11.11-alt1ALT-PU-2019-3271-1242750Исправлено
crunp90.10.6-alt10.14.1-alt1ALT-PU-2019-3284-1242756Исправлено
crunc10f10.10.6-alt11.8.1-alt1ALT-PU-2019-3271-1242750Исправлено
crunc9f20.10.6-alt10.20.1-alt1ALT-PU-2019-3284-1242756Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/containers/crun/pull/173
    https://github.com/containers/crun/releases/tag/0.10.5
      https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ITB2UNEGHXZUR3ATYHWPSK5LJB36N7AP/
        https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/DTA5SJUAKQUK6HRY2CZVJUIZP5BO3EOG/

            1. Конфигурация 1

              cpe:2.3:a:crun_project:crun:*:*:*:*:*:*:*:*
              End excliding
              0.10.5

              Конфигурация 2

              cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
              cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.1
          Наверх