Krytyczna luka w Boxlite umożliwiająca zapis do katalogów tylko do odczytu

Krytyczna luka w Boxlite przed wersją 0.9.0 pozwala na nieautoryzowany zapis w katalogach tylko do odczytu. Zalecana jest szybka aktualizacja oprogramowania.
CVE-2026-46695CVSS 10.0Linux

Krytyczna luka w Boxlite umożliwiająca zapis do katalogów tylko do odczytu

Krytyczna luka w Boxlite przed wersją 0.9.0 pozwala na nieautoryzowany zapis w katalogach tylko do odczytu. Zalecana jest szybka aktualizacja oprogramowania.

CVSS
10.0 CRITICAL
EPSS
20.67%
Aktywnie wykorzystywana
brak w KEV
Produkt
-

Co wiadomo

Boxlite, usługa sandbox umożliwiająca uruchamianie lekkich maszyn wirtualnych i kontenerów OCI, przed wersją 0.9.0 nie ograniczała uprawnień jądra w kontenerach. Złośliwy kod mógł dzięki temu zamontować katalog w trybie zapisu, uzyskując nieautoryzowany dostęp do zapisu w katalogach tylko do odczytu.

Wpływ biznesowy

Luka o krytycznym poziomie CVSS 10.0 pozwala na wykonanie nieautoryzowanych operacji zapisu w systemie plików, co może prowadzić do modyfikacji ważnych danych lub eskalacji uprawnień. Operatorzy środowisk wykorzystujących Boxlite powinni pilnie zweryfikować wersję oprogramowania i ocenić ryzyko związane z potencjalnym wykorzystaniem tej luki.

Rekomendowane działania administratora

Zaleca się niezwłoczne zaktualizowanie Boxlite do wersji 0.9.0 lub nowszej, w której problem został załatany. W przypadku braku możliwości aktualizacji, należy ograniczyć dostęp do usług Boxlite, monitorować logi pod kątem podejrzanych działań oraz przeprowadzić przegląd uprawnień i konfiguracji kontenerów, aby zminimalizować ryzyko wykorzystania luki.

Źródła