CVE-2024-23653 in buildkit
要約
〜によって VulDB • 2026年06月08日
BuildKit は、ソースコードをビルド成果物に変換するためのツールキットであり、効率的で表現力豊かで再現性のある方法を提供します。ビルドステップとしてコンテナを実行する機能に加え、BuildKit はビルド済みのイメージに基づいてインタラクティブなコンテナを実行するための API も提供しています。これらの API を使用して、BuildKit に特権昇格されたコンテナの実行を依頼することが可能でした。通常、そのようなコンテナの実行は、buildkitd の設定で特別な `security.insecure` 権限が有効化されており、かつビルドリクエストを初期化するユーザーによって許可されている場合にのみ許可されます。この問題は v0.12.5 で修正されました。信頼できないソースからの BuildKit フロントエンドの使用を避けてください。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.