发布日期: 2024-03-25
版本号: v4.9.4

本次更新包含安全修复和错误修正。安全方面修复了Buildah和podman build中存在的CVE-2024-1753漏洞,该漏洞在未启用SELinux时可能导致用户向主机根目录写入文件。错误修正部分解决了健康检查状态在启动延迟未完成时提前更新为“healthy”的问题。

更新内容 (中文)

安全性

  • 修复了 Buildah 和 podman build 中的 CVE-2024-1753 漏洞,该漏洞在未启用 selinux 时允许用户向宿主机的 \/ 根目录写入文件。

错误修复

  • 修复了健康检查状态在启动延迟未结束时便被更新为“healthy”的问题。

更新内容 (原始)

Security

  • Fixed CVE-2024-1753 in Buildah and podman build which allowed a user to write files to the / directory of the host machine if selinux was not enabled.

Bugfixes

  • Fixed a bug where health check status would be updated to “healthy” before the startup delay had expired.

下载链接