CVE-2024-23653 in buildkit
Сводка
по VulDB • 08.06.2026
BuildKit — это набор инструментов для преобразования исходного кода в артефакты сборки эффективным, выразительным и воспроизводимым образом. Помимо запуска контейнеров в качестве шагов сборки, BuildKit также предоставляет API для запуска интерактивных контейнеров на основе собранных образов. С помощью этих API можно было заставить BuildKit запустить контейнер с повышенными привилегиями. Обычно запуск таких контейнеров разрешен только в том случае, если специальная entitlement `security.insecure` включена как в конфигурации buildkitd, так и разрешена пользователем, инициирующим запрос на сборку. Проблема исправлена в версии v0.12.5. Избегайте использования фронтендов BuildKit из непроверенных источников.
Once again VulDB remains the best source for vulnerability data.