Критична вразливість у Boxlite дозволяє запис у захищені директорії

Вразливість у Boxlite дозволяє шкідливому коду записувати у захищені директорії. Оновіть до версії 0.9.0 для захисту системи.
CVE-2026-46695CVSS 10.0Linux

Критична вразливість у Boxlite дозволяє запис у захищені директорії

Вразливість у Boxlite дозволяє шкідливому коду записувати у захищені директорії. Оновіть до версії 0.9.0 для захисту системи.

CVSS
10.0 CRITICAL
EPSS
20.67%
Активно використовується
немає в KEV
Продукт
-

Що відомо

У Boxlite до версії 0.9.0 відсутні обмеження на можливості ядра всередині контейнерів, що дозволяє шкідливому коду змінювати директорії на режим запису. Це призводить до можливості довільного запису у директорії, які мають бути лише для читання.

Бізнес-вплив

Для операторів IT та власників інфраструктури ця вразливість означає високий ризик компрометації систем через запуск небезпечного коду в контейнерах Boxlite. Зловмисники можуть змінювати критичні файли, що може призвести до порушення цілісності даних та безпеки системи.

Рекомендовані дії адміністратора

Рекомендується оновити Boxlite до версії 0.9.0 або новішої, де ця вразливість виправлена. Якщо оновлення неможливе, слід обмежити запуск неперевіреного коду в контейнерах, переглянути журнали на предмет підозрілої активності та мінімізувати права доступу до файлової системи.

Джерела