Podman Sicherheitsproblem

Heute veröffentlichen wir Updates zur Behebung von CVE-2020-14370, einem Sicherheitsproblem in Podman. Dies ist eine mittelgradige Informationspreisgabe-Schwachstelle, die Container betrifft, die mit Podmans Varlink API oder der Docker-kompatiblen Version seiner REST API erstellt wurden. Wenn zwei oder mehr Container mit diesen APIs erstellt werden und der erste Container beim Erstellen Umgebungsvariablen hinzugefügt bekommen hat, werden alle nachfolgenden Container, die mit den Varlink- oder Docker-kompatiblen REST APIs erstellt werden, ebenfalls diese Umgebungsvariablen hinzugefügt bekommen. Dieser Effekt besteht nicht nach einem Neustart des Podman API-Services fort.

Podman v2.0.5 und höher enthalten eine Behebung für die CVE. Wenn Sie eine dieser APIs verwenden, aktualisieren Sie bitte auf Podman v2.0.5 oder später. Wir werden auch das Langzeit-Support v1.6.4 Release patchen, das in RHEL und CentOS verwendet wird.