Podman 权限许可和访问控制问题漏洞（CVE-2022-1227）

admin

0
文章

0
评论

2023-11-30 08:01:57 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Podman 权限许可和访问控制问题漏洞（CVE-2022-1227）

CVE编号

CVE-2022-1227

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-04-30

漏洞描述

Podman是一款用于在Linux系统上开发、管理和运行OCI容器的引擎。 Podman存在权限许可和访问控制问题漏洞，该漏洞由于运行时权限管理不当而存在该漏洞该漏洞允许远程攻击者提升系统的权限。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：http://github.com/containers/libpod/releases/tag/v3.4.7

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=2070368
https://github.com/containers/podman/issues/10941
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/[email protected]...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	podman_project	podman	*		Up to (excluding) 4.0.0
	运行在以下环境
	应用	psgo_project	psgo	*		Up to (excluding) 1.7.2
	运行在以下环境
	应用	redhat	openshift_container_platform	4.0	-
	运行在以下环境
	应用	redhat	quay	3.0.0	-
	运行在以下环境
	系统	alpine_3.15	podman	*		Up to (excluding) 3.4.7-r0
	运行在以下环境
	系统	anolis_os_7	podman-docker	*		Up to (excluding) 1.6.4-32
	运行在以下环境
	系统	anolis_os_8	toolbox	*		Up to (excluding) 3.15-3
	运行在以下环境
	系统	centos_7	podman-docker	*		Up to (excluding) 1.6.4-32.el7_9
	运行在以下环境
	系统	debian_11	golang-github-containers-psgo	*		Up to (excluding) 3.0.1+dfsg1-3+deb11u2
	运行在以下环境
	系统	debian_12	golang-github-containers-psgo	*		Up to (excluding) 1.7.1+ds1-1
	运行在以下环境
	系统	debian_sid	golang-github-containers-psgo	*		Up to (excluding) 1.7.1+ds1-1
	运行在以下环境
	系统	fedora_34	podman-debugsource	*		Up to (excluding) 3.4.7-1.fc34
	运行在以下环境
	系统	fedora_35	podman-tui-debuginfo	*		Up to (excluding) 3.4.7-1.fc35
	运行在以下环境
	系统	opensuse_5.2	podman-cni-config	*		Up to (excluding) 3.4.7-150300.9.9.2
	运行在以下环境
	系统	opensuse_Leap_15.3	podman-cni-config	*		Up to (excluding) 3.4.7-150300.9.9.2
	运行在以下环境
	系统	opensuse_Leap_15.4	podman-cni-config	*		Up to (excluding) 3.4.7-150400.4.3.1
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 4.4.0-1.module+el8.6.0+20656+53f7e955
	运行在以下环境
	系统	redhat_7	podman-docker	*		Up to (excluding) 1.6.4-32.el7_9