Уязвимость CVE-2019-18837: Информация
Описание
An issue was discovered in crun before 0.10.5. With a crafted image, it doesn't correctly check whether a target is a symlink, resulting in access to files outside of the container. This occurs in libcrun/linux.c and libcrun/chroot_realpath.c.
Важность: HIGH (8,6) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
crun | sisyphus | 0.10.6-alt1 | 1.15.0-alt1 | ALT-PU-2019-3271-1 | 242750 | Исправлено |
crun | p10 | 0.10.6-alt1 | 1.11-alt1 | ALT-PU-2019-3271-1 | 242750 | Исправлено |
crun | p9 | 0.10.6-alt1 | 0.14.1-alt1 | ALT-PU-2019-3284-1 | 242756 | Исправлено |
crun | c10f1 | 0.10.6-alt1 | 1.8.1-alt1 | ALT-PU-2019-3271-1 | 242750 | Исправлено |
crun | c9f2 | 0.10.6-alt1 | 0.20.1-alt1 | ALT-PU-2019-3284-1 | 242756 | Исправлено |