Получение конфиденциальной информации в Kata Containers
Содержание
Уязвимое программное обеспечение
- Kata Containers: 1.9.4 - 3.28.0
Последствия эксплуатации
OSI: Получение конфиденциальной информации
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 8.2
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Высокая
Влияние на Целостность: Низкая
Влияние на Доступность: Нет
Метод эксплуатации
Отправка специально сформированного запроса.
Взаимодействие с пользователем: Отсутствует
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть
Common Weakness Enumeration
CWE: CWE-61
Описание: Уязвимости, связанные с символическими ссылками UNIX
Ссылки
- https://github.com/kata-containers/kata-containers/security/advisories/GHSA-989w-4xr2-ww9m
- https://github.com/kata-containers/kata-containers/blob/c980b6e191e174053681fb30817736e040554c10/src/agent/src/main.rs#L460-L474
- https://github.com/kata-containers/kata-containers/security/advisories/GHSA-q49m-57vm-c8cc
- https://github.com/kata-containers/kata-containers/security/advisories
