BuildKit — это набор инструментов для преобразования исходного кода для создания артефактов эффективным, выразительным и воспроизводимым образом. До версии 0.28.1 при использовании пользовательского интерфейса BuildKit интерфейс мог создавать сообщение API, которое вызывало запись файлов за пределами каталога состояния BuildKit для контекста выполнения. Проблема исправлена в версии 0.28.1.
Уязвимость требует использования ненадежного набора интерфейсов BuildKit с `#syntax` или `--build-arg BUILDKIT_SYNTAX`. Использование этих параметров с общеизвестным образом внешнего интерфейса, например `docker/dockerfile`, не повлияет.
Показать оригинальное описание (EN)
BuildKit is a toolkit for converting source code to build artifacts in an efficient, expressive and repeatable manner. Prior to version 0.28.1, when using a custom BuildKit frontend, the frontend can craft an API message that causes files to be written outside of the BuildKit state directory for the execution context. The issue has been fixed in v0.28.1. The vulnerability requires using an untrusted BuildKit frontend set with `#syntax` or `--build-arg BUILDKIT_SYNTAX`. Using these options with a well-known frontend image like `docker/dockerfile` is not affected.
Характеристики атаки
Последствия
Строка CVSS v3.1