CVE-2024-5154 : Cri-o: malicious container can create symlink on host

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2024-5154 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Cri-o: malicious container can create symlink on host

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw was found in cri-o. A malicious container can create a symbolic link to arbitrary files on the host via directory traversal (“../“). This flaw allows the container to read and write to arbitrary files on the host system.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

CRI-O 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

CRI-O是一款用于Kubernetes系统的轻量级容器运行时环境。 CRI-O存在安全漏洞，该漏洞源于存在目录遍历漏洞，允许读取和写入主机系统上的任意文件。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Red Hat	Red Hat OpenShift Container Platform 4.12	0:1.25.5-21.2.rhaos4.12.gita3eb75f.el8 ~ *	`cpe:/a:redhat:openshift:4.12::el8`
Red Hat	Red Hat OpenShift Container Platform 4.13	0:1.26.5-18.2.rhaos4.13.git2e90133.el8 ~ *	`cpe:/a:redhat:openshift:4.13::el8`
Red Hat	Red Hat OpenShift Container Platform 4.14	0:1.27.7-3.rhaos4.14.git674563e.el8 ~ *	`cpe:/a:redhat:openshift:4.14::el9`
Red Hat	Red Hat OpenShift Container Platform 4.15	0:1.28.7-2.rhaos4.15.git111aec5.el9 ~ *	`cpe:/a:redhat:openshift:4.15::el9`
Red Hat	Red Hat OpenShift Container Platform 4.16	0:1.29.5-7.rhaos4.16.git7db4ada.el8 ~ *	`cpe:/a:redhat:openshift:4.16::el8`
Red Hat	Red Hat OpenShift Container Platform 4.16	0:5.14.0-427.24.1.el9_4 ~ *	`cpe:/a:redhat:openshift:4.16::el8`
Red Hat	Red Hat OpenShift Container Platform 4.16	0:4.16.0-202406191607.p0.g58452d8.assembly.stream.el8 ~ *	`cpe:/a:redhat:openshift:4.16::el8`
Red Hat	Red Hat OpenShift Container Platform 4.17	417.94.202412040832-0 ~ *	`cpe:/a:redhat:openshift:4.17::el9`
Red Hat	Red Hat Enterprise Linux 8	-	`cpe:/o:redhat:enterprise_linux:8`
Red Hat	Red Hat Enterprise Linux 9	-	`cpe:/o:redhat:enterprise_linux:9`
Red Hat	Red Hat OpenShift Container Platform 3.11	-	`cpe:/a:redhat:openshift:3.11`
Red Hat	Red Hat OpenShift Container Platform 4	-	`cpe:/a:redhat:openshift:4`

二、漏洞 CVE-2024-5154 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-5154 的情报信息

Please 登录 to view more intelligence information

https://access.redhat.com/security/cve/CVE-2024-5154vdb-entryx_refsource_REDHAT
https://github.com/cri-o/cri-o/security/advisories/GHSA-j9hf-98c3-wrm8
https://bugzilla.redhat.com/show_bug.cgi?id=2280190issue-trackingx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2024:4486vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2024:3676vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2024:3700vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2024:4008vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2024:4159vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2024:10818vendor-advisoryx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2024-5154

四、漏洞 CVE-2024-5154 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2024-5154 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-5154 的公开POC

三、漏洞 CVE-2024-5154 的情报信息

四、漏洞 CVE-2024-5154 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2024-5154 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2024-5154 的公开POC

三、漏洞 CVE-2024-5154 的情报信息

四、漏洞 CVE-2024-5154 的评论

发表评论

一、漏洞 CVE-2024-5154 基础信息