0x00 漏洞编号

• CVE-2024-1753

0x01 危险等级

• 高危
  

0x02 漏洞概述

Buildah是一款基于Linux 的开源工具，用于构建兼容开发容器计划的容器。

0x03 漏洞详情

CVE-2024-1753

漏洞类型：容器逃逸

影响：感染主机

简述：Buildah 1.35.1版本之前存在容器逃逸漏洞，可能导致容器将主机文件系统上的任意位置挂载到构建容器中。威胁者可通过恶意Containerfile使用带有指向/文件系统的符号链接的虚拟映像作为挂载源，并导致挂载操作在RUN步骤内挂载主机/文件系统，RUN步骤中的命令将具有对主机文件系统的读/写访问权限，从而在构建时实现容器逃逸。

0x04 影响版本

• Buildah <= 1.35.0

0x05 修复建议

目前官方已发布漏洞修复版本，建议用户升级到安全版本：

https://github.com/containers/buildah

原文始发于微信公众号（浅安安全）：漏洞预警 | buildah容器逃逸漏洞