Headline
CVE-2021-33638: add bind mount file lock · Pull Request !627 · src-openEuler/iSulad - Gitee.com
When the isula cp command is used to copy files from a container to a host machine and the container is controlled by an attacker, the attacker can escape the container.
627 add bind mount file lock
已合并
zhongtao:20.03-lts-sp1 src-openEuler:openEuler-20.03-LTS-SP1
zhongtao 创建于 2023-09-19 15:07
克隆/下载
HTTPS SSH
复制
下载 Email Patch 下载 Diff 文件
add bind mount file lock
相关issue:#I82QEQ:在链接 glibc库场景下,当nsswitch工具动态加载一个包含容器内容的chroot库时,代码注入可能会发生。
怎样手动合并此 Pull Request
git checkout openEuler-20.03-LTS-SP1
git pull https://gitee.com/taotao-sauce/src-iSulad.git 20.03-lts-sp1
git push origin openEuler-20.03-LTS-SP1
评论 30 提交 1 文件 2 代码问题 0
展开设置 折叠设置
审查
审查人员
haomintsai
caihaomin
JingWoo
jingwoo
haozi007
duguhaotian
jingxiaolu
jingxiaolu
未设置
最少人数
0
测试
haomintsai
caihaomin
JingWoo
jingwoo
haozi007
duguhaotian
jingxiaolu
jingxiaolu
未设置
最少人数
0
优先级
不指定
严重
主要
次要
不重要
标签
openeuler-cla/yes
ci_successful
sig/iSulad
关联 Issue
I82QEQ
在链接 glibc库场景下,当nsswitch工具动态加载一个包含容器内容的chroot库时,代码注入可能会发生。
Pull Request 合并后将关闭上述关联 Issue
里程碑
未关联
参与者 (3)