Критична вразливість у Boxlite дозволяє запис у захищені директорії
Вразливість у Boxlite дозволяє шкідливому коду записувати у захищені директорії. Оновіть до версії 0.9.0 для захисту системи.
- CVSS
- 10.0 CRITICAL
- EPSS
- 20.67%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
У Boxlite до версії 0.9.0 відсутні обмеження на можливості ядра всередині контейнерів, що дозволяє шкідливому коду змінювати директорії на режим запису. Це призводить до можливості довільного запису у директорії, які мають бути лише для читання.
Бізнес-вплив
Для операторів IT та власників інфраструктури ця вразливість означає високий ризик компрометації систем через запуск небезпечного коду в контейнерах Boxlite. Зловмисники можуть змінювати критичні файли, що може призвести до порушення цілісності даних та безпеки системи.
Рекомендовані дії адміністратора
Рекомендується оновити Boxlite до версії 0.9.0 або новішої, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити запуск неперевіреного коду в контейнерах, переглянути журнали на предмет підозрілої активності та мінімізувати права доступу до файлової системи.