CVE-2019-10152 — पाथ ट्रैवर्सल github.com/containers/podman में क्या है?

CVE-2019-10152 github.com/containers/podman में एक भेद्यता है जो हमलावरों को मनमाने ढंग से फ़ाइलों को पढ़ने और लिखने की अनुमति देती है।

क्या मैं CVE-2019-10152 से github.com/containers/podman में प्रभावित हूं?

यदि आप podman के संस्करण 1.4.0 से पहले का उपयोग कर रहे हैं, तो आप प्रभावित हैं।

podman को संस्करण 1.4.0 या बाद के संस्करण में अपडेट करें।

हालांकि सक्रिय शोषण की कोई पुष्टि नहीं है, सार्वजनिक PoC मौजूद हैं, इसलिए तत्काल अपडेट की सिफारिश की जाती है।

github.com/containers/podman के आधिकारिक सलाहकार के लिए github रिपॉजिटरी की जाँच करें।

CVE-2019-10152 — Vulnerability Details | NextGuard

• go / container: Inspect Podman container configurations for unusual file paths or access permissions.

ps aux | grep podman

• linux / server: Monitor system logs for suspicious file access attempts, particularly those involving traversal sequences (e.g., '../').

journalctl -u podman -f | grep "../"

• generic web: Examine Podman API endpoints for potential vulnerabilities related to file handling. Use curl to test for directory traversal.

curl 'http://localhost:8080/v1/containers/json?name=mycontainer&path=../../../../etc/passwd' #Example - adjust URL