CVE-2026-34045: podatność w Podman Desktop umożliwiająca DoS i wyciek informacji
Podman Desktop przed 1.26.2 umożliwia zdalny DoS i wyciek informacji przez nieautoryzowany serwer HTTP. Zalecana aktualizacja do 1.26.2.
- CVSS
- 8.2 HIGH
- EPSS
- 37.59%
- Aktywnie wykorzystywana
- brak w KEV
- Produkt
- podman desktop
Co wiadomo
Podman Desktop do wersji 1.26.2 zawierał nieautoryzowany serwer HTTP, który pozwalał atakującym na zdalne wywołanie warunków odmowy usługi (DoS) oraz ujawnienie wrażliwych informacji. Brak limitów połączeń i timeoutów umożliwiał wyczerpanie zasobów systemowych, co mogło prowadzić do awarii aplikacji lub całkowitego zawieszenia hosta.
Wpływ biznesowy
Dla operatorów IT i właścicieli infrastruktury podatność ta oznacza ryzyko przestojów usług oraz potencjalnego wycieku danych systemowych, w tym nazw użytkowników na Windows. Atakujący mogą wykorzystać lukę bez uwierzytelnienia i interakcji użytkownika, co zwiększa ryzyko ataku zdalnego. Niezabezpieczone środowiska mogą doświadczyć poważnych zakłóceń w działaniu aplikacji i systemu.
Rekomendowane działania administratora
Zaleca się niezwłoczne zaktualizowanie Podman Desktop do wersji 1.26.2 lub nowszej. W przypadku braku możliwości natychmiastowej aktualizacji, ogranicz dostęp do serwera HTTP Podman Desktop, monitoruj logi pod kątem nieautoryzowanych połączeń oraz weryfikuj konfigurację sieciową w celu minimalizacji ekspozycji. Priorytetowo traktuj wdrożenie poprawek i audyt bezpieczeństwa środowiska.