BDU:2019-00826

АО "НППКТ", Novell Inc., Docker Inc., АО «Концерн ВНИИНС», Google Inc, Сообщество свободного програм Astra Linux Common Edition, Fedora, Astra Linux Special Edition, ОС ОН «Стрелец», OpenSUSE Leap, Deb

НЕ ОЦЕНЕНО
Дата обнаружения

2019-02-11

Официальное описание

Уязвимость инструмента для запуска изолированных контейнеров runc связана с ошибками обработки файлового дескриптора. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для Runc: Обновление программного обеспечения до 0.1.1+dfsg1-2 или более поздней версии

Для Debian: Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии

Для Docker: https://github.com/docker/docker-ce/releases/tag/v18.09.2

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00044.html http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00074.html http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00091.html http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00060.html http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00073.html http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00011.html http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00015.html http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00084.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00007.html http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00029.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DLC52IOJN6IQJWJ6CUI6AIUP6GVVG2QP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EGZKRCKI3Y7FMADO2MENMT4TU24QGHFR/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SWFJGIPYAAAMVSWWI3QWYXGA3ZBU2H4W/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V6A4OSFM5GGOWW4ECELV5OHX2XRAUSPH/

Для ОС ОН «Стрелец»: Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3 Обновление программного обеспечения lxc до версии 1:3.1.0+really3.0.3-8strelets0

Обновление программного обеспечения lxc до версии 1:5.0.2-1+deb12u2osnova2u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей