CVE-2026-55686
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 23 — wyżej niż 23% wszystkich znanych CVE
Streszczenie
Podatność w narzędziu Podman od wersji 3.0.0 do 5.7.1 umożliwia, poprzez uruchomienie złośliwego obrazu kontenera, w którym ścieżka WORKDIR zawiera dowiązanie symboliczne, utworzenie katalogu lub zmianę właściciela na systemie plików hosta. Zmiana właściciela jest mniej prawdopodobna, ponieważ wymaga ingerencji niezaufanego procesu w celu wywołania wyścigu.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do systemu plików hosta, potencjalnie tworząc katalogi lub modyfikując uprawnienia, co może prowadzić do eskalacji uprawnień lub naruszenia integralności systemu.
Rekomendacja
Należy niezwłocznie zaktualizować Podman do wersji 5.7.1 lub nowszej, która zawiera poprawkę eliminującą tę podatność.
Oryginalny opis (angielski, źródło NVD)
Podman is a tool for managing OCI containers and pods. From 3.0.0 until 5.7.1, running a malicious container image where the WORKDIR path contains a symlink can create a directory or modify ownership on the host filesystem. Modified ownership is less likely to happen as that requires help from an untrusted/malicious process that mutates the host filesystem tree during dereferencing of the WORKDIR path, to trigger a race condition. This vulnerability is fixed in 5.7.1.

