podman-5.2.2-13.el9_5

エラータID: AXSA:2025-9649:01

リリース日: 
2025/02/13 Thursday - 14:09
題名: 
podman-5.2.2-13.el9_5
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- podman および buildah には、"--jobs=2" オプションを
指定したコンテナのブレイクアウトとコンテナのビルド
処理間におけるレースコンディションの問題があるため、
ローカルの攻撃者により、細工された Containerfile による
コンテナのビルドを介して、ホスト上の不正なファイル
やディレクトリへのアクセスなどを可能とする脆弱性が
存在します。(CVE-2024-11218)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-11218
A vulnerability was found in `podman build` and `buildah.` This issue occurs in a container breakout by using --jobs=2 and a race condition when building a malicious Containerfile. SELinux might mitigate it, but even with SELinux on, it still allows the enumeration of files and directories on the host.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. podman-5.2.2-13.el9_5.src.rpm
    MD5: 4ce1e377a99cd1fb644edc9372c3cb42
    SHA-256: 5a4a5c2cf08f5092cd951395e02427b1d68ecde053511f798263c48aab3077b2
    Size: 24.70 MB

Asianux Server 9 for x86_64
  1. podman-5.2.2-13.el9_5.x86_64.rpm
    MD5: 7a91a2a3cb7594fa363998179899f426
    SHA-256: adf1e2797f05beca4826431881725beaee26fccc42956d763f23d159f8354039
    Size: 16.16 MB
  2. podman-docker-5.2.2-13.el9_5.noarch.rpm
    MD5: 1785706e5d25b2af6a31134a99af349e
    SHA-256: 093324b85db8dde1e2b201def9877b962f3baf1a7546590a28695d6ccd65500d
    Size: 106.73 kB
  3. podman-plugins-5.2.2-13.el9_5.x86_64.rpm
    MD5: 33f9398238a7ad2b26440bb3bda965af
    SHA-256: aef26e8c2ed7b38d6edc28533c74c5c9f366ad0691fb21361677b767f56f919a
    Size: 1.32 MB
  4. podman-remote-5.2.2-13.el9_5.x86_64.rpm
    MD5: 621b29f43617aa4e43b73e9e06b82c35
    SHA-256: 2e634b450fe69214af25e1d817ff953120914401d95a0db018827640c20ec69f
    Size: 10.52 MB
  5. podman-tests-5.2.2-13.el9_5.x86_64.rpm
    MD5: 80843951020316367229613d60d2363f
    SHA-256: 7c64caa4e66e1b43e9c356dcf6626616b278e1ac6e8c288b6087eede651241f0
    Size: 222.82 kB