BDU:2026-07210
Уязвимость программного средства сборки контейнеров BuildKit, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость программного средства сборки контейнеров BuildKit связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
Red Hat Inc., ООО «Ред Софт», Docker Inc.
Наименование ПО: OpenShift Container Platform, Red Hat Quay, Openshift Service Mesh, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Openshift Data Foundation, Red Hat OpenShift GitOps, OpenShift Developer Tools and Services, Node HealthCheck Operator, Network Observability Operator, Migration Toolkit for Virtualization, OpenShift Serverless, OpenShift Dev Spaces, Migration Toolkit for Containers, OpenShift API for Data Protection, Logging subsystem for Red Hat OpenShift, multicluster engine for Kubernetes, Red Hat OpenStack Platform, Red Hat Advanced Cluster Management for Kubernetes 2, Red Hat Enterprise Linux, Confidential Compute Attestation, Assisted Installer for Red Hat OpenShift Container Platform, Red Hat Trusted Artifact Signer, Ansible Automation Platform, Red Hat OpenShift AI, Migration Toolkit for Applications, BuildKit, Red Hat Build of Podman Desktop, Logical Volume Manager Storage, Power monitoring for Red Hat OpenShift, Kernel Module Management Operator for Red Hat Openshift, Red Hat Build of Kueue
Версия ПО: 4 (OpenShift Container Platform), 3 (Red Hat Quay), 2 (Openshift Service Mesh), 7.3 (РЕД ОС), 4 (Red Hat Openshift Data Foundation), - (Red Hat OpenShift GitOps), - (OpenShift Developer Tools and Services), - (Node HealthCheck Operator), - (Network Observability Operator), - (Migration Toolkit for Virtualization), - (OpenShift Serverless), - (OpenShift Dev Spaces), - (Migration Toolkit for Containers), - (OpenShift API for Data Protection), - (Logging subsystem for Red Hat OpenShift), - (multicluster engine for Kubernetes), 18.0 (Red Hat OpenStack Platform), - (Red Hat Advanced Cluster Management for Kubernetes 2), 10 (Red Hat Enterprise Linux), 3 (Openshift Service Mesh), - (Confidential Compute Attestation), 2 (Assisted Installer for Red Hat OpenShift Container Platform), 8.0 (РЕД ОС), 1.3 (Red Hat Trusted Artifact Signer), 2 (Ansible Automation Platform), - (Red Hat OpenShift AI), 3.1 (Openshift Service Mesh), 3.2 (Openshift Service Mesh), 8 (Migration Toolkit for Applications), до 0.28.1 (BuildKit), - (Red Hat Build of Podman Desktop), - (Logical Volume Manager Storage), - (Power monitoring for Red Hat OpenShift), - (Kernel Module Management Operator for Red Hat Openshift), - (Red Hat Build of Kueue), Tech Preview (Red Hat Build of Podman Desktop)
Тип ПО: Прикладное ПО информационных систем, Операционная система, ПО виртуализации/ПО виртуального программно-аппаратного средства, ПО программно-аппаратного средства
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Red Hat Inc. Red Hat Enterprise Linux 10 , ООО «Ред Софт» РЕД ОС 8.0 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
🔗 Источники и меры
🔗 https://github.com/moby/buildkit/security/advisori...
🔗 https://docs.docker.com/build/concepts/context/#ur...
🔗 https://github.com/moby/buildkit
🔗 https://github.com/moby/buildkit/releases/tag/v0.2...
🔗 https://redos.red-soft.ru/search/?iblock_id=&q=CVE...
🔗 https://access.redhat.com/security/cve/cve-2026-33...
🏷️ Идентификаторы
📅 Даты