CVE-2024-23652 in buildkit
Tóm tắt
Bởi VulDB • 03/06/2026
BuildKit là một bộ công cụ để chuyển đổi mã nguồn thành các sản phẩm xây dựng (build artifacts) theo cách hiệu quả, linh hoạt và có thể lặp lại. Một frontend BuildKit độc hại hoặc tệp Dockerfile sử dụng lệnh `RUN --mount` có thể lợi dụng tính năng xóa các tệp rỗng được tạo cho các điểm gắn kết (mountpoints), khiến nó xóa một tệp nằm ngoài container, từ hệ thống host. Vấn đề này đã được sửa trong phiên bản v0.12.5. Các biện pháp khắc phục tạm thời bao gồm tránh sử dụng frontend BuildKit từ nguồn không đáng tin cậy hoặc xây dựng Dockerfile không đáng tin cậy có chứa tính năng `RUN --mount`.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.