CVE-2021-32635 in XStreaminformação

Sumário

de VulDB • 07/06/2026

### Impacto Devido ao uso incorreto de uma URL padrão, os comandos de ação `singularity` (`run`/`shell`/`exec`) que especificam um contêiner usando um URI `library://` sempre tentarão recuperar o contêiner do ponto de extremidade remoto padrão (`cloud.sylabs.io`) em vez do ponto de extremidade remoto configurado. Um atacante pode conseguir enviar um contêiner malicioso para o ponto de extremidade remoto padrão com um URI idêntico ao URI usado por uma vítima com um ponto de extremidade remoto não padrão, executando assim o contêiner malicioso. Apenas os comandos de ação (`run`/`shell`/`exec`) contra URIs `library://` são afetados. Outros comandos, como `pull`/`push`, respeitam o ponto de extremidade remoto configurado. ### Correções Todos os usuários devem atualizar para o Singularity 3.7.4 ou posterior. ### Contornar Usuários que interagem apenas com o ponto de extremidade remoto padrão não são afetados. Instalações com uma lista de controle de execução configurada para restringir a execução a contêineres assinados com chaves seguras específicas não são afetadas. ### Mais informações Perguntas gerais sobre o impacto do aviso podem ser feitas no: - [Canal Slack do SingularityCE](https://singularityce.slack.com) - [Lista de Correio do SingularityCE](https://groups.google.com/g/singularity-ce) Quaisquer preocupações de segurança sensíveis devem ser direcionadas para: [email protected] Consulte nossa Política de Segurança aqui: https://sylabs.io/security-policy

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub, Inc.

Reservar

12/05/2021

Divulgação

29/05/2021

Moderação

aceite

Entrada

VDB-176076

CPE

pronto

EPSS

0.01415

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!