Vulnerabilidad en openEuler iSulad (CVE-2021-33632)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
25/03/2024
Última modificación:
25/03/2024
Descripción
La vulnerabilidad de condición de ejecución de tiempo de verificación y tiempo de uso (TOCTOU) en openEuler iSulad en Linux permite aprovechar las condiciones de ejecución de tiempo de verificación y tiempo de uso (TOCTOU). Esta vulnerabilidad está asociada con archivos de programa https://gitee.Com/openeuler/iSulad/blob/master/src/cmd/isulad/main.C. Este problema afecta a iSulad: 2.0.18-13, desde 2.1.4-1 hasta 2.1.4-2.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://gitee.com/src-openeuler/iSulad/pulls/639
- https://gitee.com/src-openeuler/iSulad/pulls/640
- https://gitee.com/src-openeuler/iSulad/pulls/645
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1287
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1289
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1290
- https://www.openeuler.org/zh/security/security-bulletins/detail/?id=openEuler-SA-2024-1307