Plataforma
go
Componente
github.com/containers/podman
Corregido en
1.4.1
1.4.0
La vulnerabilidad CVE-2019-10152 es una falla de Path Traversal descubierta en github.com/containers/podman. Esta falla permite a un atacante leer o escribir archivos arbitrarios en el sistema, comprometiendo la confidencialidad e integridad de los datos. Afecta a versiones de podman anteriores a 1.4.0 y se recomienda actualizar a la versión corregida para mitigar el riesgo.
Un atacante que explote esta vulnerabilidad puede obtener acceso no autorizado a archivos sensibles en el sistema donde se ejecuta podman. Esto podría incluir contraseñas, claves SSH, información de configuración y otros datos confidenciales. La capacidad de escribir archivos arbitrarios también permite a un atacante modificar archivos de sistema, instalar malware o incluso tomar el control completo del sistema. La severidad de esta vulnerabilidad se agrava por el uso generalizado de contenedores y la posibilidad de que esta falla se explote en entornos de producción, lo que podría resultar en una brecha de datos significativa o interrupción del servicio.
La vulnerabilidad CVE-2019-10152 ha sido publicada públicamente y existe la posibilidad de que se explote en la naturaleza. Aunque no se han reportado casos de explotación activa a gran escala, la disponibilidad de la información sobre la vulnerabilidad aumenta el riesgo de que sea explotada por atacantes. Se recomienda aplicar las mitigaciones lo antes posible para reducir el riesgo de exposición.
Organizations heavily reliant on containerization technologies, particularly those using Podman for development, testing, or production deployments, are at risk. Environments with shared hosting or multi-tenant container setups are especially vulnerable, as a compromise of one container could potentially impact others. Legacy Podman installations running older, unpatched versions are also at heightened risk.
• go / container: Inspect Podman container configurations for unusual file paths or access permissions.
ps aux | grep podman• linux / server: Monitor system logs for suspicious file access attempts, particularly those involving traversal sequences (e.g., '../').
journalctl -u podman -f | grep "../"• generic web: Examine Podman API endpoints for potential vulnerabilities related to file handling. Use curl to test for directory traversal.
curl 'http://localhost:8080/v1/containers/json?name=mycontainer&path=../../../../etc/passwd' #Example - adjust URLdisclosure
Estado del Exploit
EPSS
0.36% (58% percentil)
Vector CVSS
La mitigación principal para CVE-2019-10152 es actualizar a la versión 1.4.0 o superior de github.com/containers/podman. Si la actualización no es inmediatamente posible, se recomienda implementar controles de acceso estrictos para limitar el acceso a los archivos del sistema. Esto puede incluir la configuración de permisos de archivo restrictivos y la implementación de políticas de seguridad de contenedores. Además, se recomienda monitorear los registros del sistema en busca de actividad sospechosa, como intentos de acceso a archivos no autorizados. Verifique la actualización ejecutando podman --version después de la instalación para confirmar la versión.
Actualice Podman a la versión 1.4.0 o superior. Esta versión corrige la vulnerabilidad de path traversal al manejar enlaces simbólicos dentro de los contenedores, evitando que un atacante comprometido pueda leer o escribir archivos arbitrarios en el sistema host.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2019-10152 is a Path Traversal vulnerability in Podman, allowing attackers to potentially read or write arbitrary files on the host system. It affects versions prior to 1.4.0.
You are affected if you are running Podman versions prior to 1.4.0. Check your version and upgrade immediately if necessary.
Upgrade Podman to version 1.4.0 or later to address the vulnerability. Consider stricter access controls as a temporary mitigation if an upgrade is not immediately possible.
While there are no confirmed active campaigns targeting this specific vulnerability, the availability of a public proof-of-concept increases the risk of exploitation.
Refer to the Podman project's official website and security advisories for the latest information and updates regarding CVE-2019-10152.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo go.mod y te decimos al instante si estás afectado.