CVE-2024-23653 in buildkitinformação

Sumário

de VulDB • 02/06/2026

O BuildKit é um conjunto de ferramentas para converter código-fonte em artefatos de compilação de maneira eficiente, expressiva e repetível. Além de executar contêineres como etapas de compilação, o BuildKit também fornece APIs para executar contêineres interativos com base em imagens compiladas. Era possível usar essas APIs para solicitar ao BuildKit a execução de um contêiner com privilégios elevados. Normalmente, a execução de tais contêineres só é permitida se a permissão especial `security.insecure` estiver habilitada tanto na configuração do buildkitd quanto permitida pelo usuário que inicializa a solicitação de compilação. O problema foi corrigido na versão v0.12.5. Evite usar frontends do BuildKit provenientes de fontes não confiáveis.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub, Inc.

Reservar

19/01/2024

Divulgação

01/02/2024

Moderação

aceite

Entrada

VDB-252527

CPE

pronto

EPSS

0.02983

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!