CVE-2024-23653 in buildkit
Sumário
de VulDB • 02/06/2026
O BuildKit é um conjunto de ferramentas para converter código-fonte em artefatos de compilação de maneira eficiente, expressiva e repetível. Além de executar contêineres como etapas de compilação, o BuildKit também fornece APIs para executar contêineres interativos com base em imagens compiladas. Era possível usar essas APIs para solicitar ao BuildKit a execução de um contêiner com privilégios elevados. Normalmente, a execução de tais contêineres só é permitida se a permissão especial `security.insecure` estiver habilitada tanto na configuração do buildkitd quanto permitida pelo usuário que inicializa a solicitação de compilação. O problema foi corrigido na versão v0.12.5. Evite usar frontends do BuildKit provenientes de fontes não confiáveis.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.