发布日期: 2024-10-07
版本号: v5.2.4

本次更新修复了两个安全漏洞:CVE-2024-9407解决了使用Dockerfile构建时RUN --mount参数可能导致宿主文件系统被任意访问的问题;CVE-2024-9344修复了在启用FIPS的系统上,恶意镜像通过符号链接将宿主任意目录挂载到容器的风险。此外,软件组件进行了版本升级,其中Buildah更新至v1.37.4,containers/common库升级至v0.60.4版本。

更新内容 (中文)

安全性

  • 此版本修复了 CVE-2024-9407,该漏洞允许通过构建 Dockerfile 时使用的 RUN --mount 参数对宿主机文件系统进行任意访问。
  • 此版本还修复了 CVE-2024-9341,该漏洞使得在启用 FIPS 的系统上,攻击者可通过携带特制符号链接的恶意镜像将宿主机任意目录挂载至容器。

杂项

  • 将 Buildah 更新至 v1.37.4
  • 将 containers/common 库更新至 v0.60.4

更新内容 (原始)

Security

  • This release addresses CVE-2024-9407, which allows arbitrary access to the host filesystem from RUN --mount arguments to a Dockerfile being built.
  • This release also addresses CVE-2024-9341, allowing the mounting of arbitrary directories from the host into containers on FIPS enabled systems using a malicious image with crafted symlinks.

Misc

  • Updated Buildah to v1.37.4
  • Updated the containers/common library to v0.60.4

下载链接