Katalog CVE

CVE-2026-55686

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 23 — wyżej niż 23% wszystkich znanych CVE

Streszczenie

Podatność w narzędziu Podman od wersji 3.0.0 do 5.7.1 umożliwia, poprzez uruchomienie złośliwego obrazu kontenera, w którym ścieżka WORKDIR zawiera dowiązanie symboliczne, utworzenie katalogu lub zmianę właściciela na systemie plików hosta. Zmiana właściciela jest mniej prawdopodobna, ponieważ wymaga ingerencji niezaufanego procesu w celu wywołania wyścigu.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do systemu plików hosta, potencjalnie tworząc katalogi lub modyfikując uprawnienia, co może prowadzić do eskalacji uprawnień lub naruszenia integralności systemu.

Rekomendacja

Należy niezwłocznie zaktualizować Podman do wersji 5.7.1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.

Oryginalny opis (angielski, źródło NVD)

Podman is a tool for managing OCI containers and pods. From 3.0.0 until 5.7.1, running a malicious container image where the WORKDIR path contains a symlink can create a directory or modify ownership on the host filesystem. Modified ownership is less likely to happen as that requires help from an untrusted/malicious process that mutates the host filesystem tree during dereferencing of the WORKDIR path, to trigger a race condition. This vulnerability is fixed in 5.7.1.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS