Уязвимость в Buildah и Podman, позволяющая обойти изоляцию контейнера
В пакетах Buildah и Podman выявлена уязвимость (CVE-2024-1753), позволяющая получить полный доступ к файловой системе хост-окружения на стадии сборки контейнера, запускаемого с правами root. На системах с включённым SELinux доступ к хостовой ФС ограничивается режимом только чтения. Исправление пока доступно в виде патча. https://www.opennet.ru/opennews/art.shtml?num=60805