Vulnérabilité dans le gestionnaire de conteneurs Podman
Date de publication :
CVE-2021-20188 [Score CVSS v3 : 7.5] : Une vulnérabilité a été corrigée dans podman. Les permissions de fichiers pour les utilisateurs (hors utilisateur racine) fonctionnant dans un conteneur privilégié ne sont pas correctement vérifiées. Cette faille peut être exploitée par un attaquant ayant accès au conteneur à l'intérieur du conteneur. Ce dernier peut être en mesure d’ accéder à tout autre fichier du conteneur, même s'il appartient à l'utilisateur racine à l'intérieur du conteneur. L’exploitation ne permet pas d'échapper directement au conteneur, bien que le fait d'être un conteneur privilégié signifie que de nombreuses fonctions de sécurité sont désactivées lors de l'exécution du conteneur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
- Exposition d’informations sensibles
- Violation des politiques de sécurité
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Les versions de Podman antérieures à la version 1.7 sont impactées par ces vulnérabilités.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour Podman vers la version 1.7.
Solution de contournement
- Aucune solution de contournement n’est disponible à l’heure actuelle.