发布日期: 2024-10-23
版本号: v5.2.5

此版本修复了CVE-2024-9675漏洞,该漏洞允许通过Dockerfile构建过程中的RUN --mount type=cache参数获取宿主机文件系统的任意访问权限。同时修复了CVE-2024-9676漏洞,该漏洞使含有指向/etc/passwd或/etc/group符号链接的恶意镜像可能通过读取宿主机FIFO文件导致拒绝服务攻击。此外还更新了Buildah至v1.37.5版本,并升级容器存储库至v1.55.1版本。

更新内容 (中文)

安全性

  • 本版本修复了CVE-2024-9675,该漏洞允许通过RUN --mount type=cache参数在构建Dockerfile时任意访问主机文件系统
  • 本版本同时修复了CVE-2024-9676,该漏洞可能使包含/etc/passwd/etc/group符号链接的恶意镜像通过读取主机上的FIFO文件导致拒绝服务攻击

其他更新

  • 更新Buildah至v1.37.5
  • 更新容器存储库containers/storage至v1.55.1

更新内容 (原始)

Security

  • This release addresses CVE-2024-9675, which allows arbitrary access to the host filesystem from RUN --mount type=cache arguments to a Dockerfile being built.
  • This release also addresses CVE-2024-9676, which allows malicious images with a symlink /etc/passwd or /etc/group to potentially cause a denial of service through reading a FIFO on the host.

Misc

  • Updated Buildah to v1.37.5
  • Updated the containers/storage library to v1.55.1

下载链接