BDU:2020-01714

Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО Astra Linux Special Edition, LXC, ОС ОН «Стрелец», Ubuntu, OpenSUSE Leap, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2018-08-10

Официальное описание

Уязвимость системы виртуализации LXC связана с ошибкой предоставления пользователю доступа, при запросе удаления сетевого интерфейса. Эксплуатация уязвимость позволяет нарушителю получить доступ к конфиденциальным данным

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для LXC: Обновление программного обеспечения до 1:3.1.0+really3.0.4-2 или более поздней версии

Для Debian: https://security-tracker.debian.org/tracker/CVE-2018-6556

Для Astra Linux: Обновление программного обеспечения (пакета lxc) до 1:3.1.0+really3.0.4-2 или более поздней версии

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2018-6556/

Для Ubuntu: https://usn.ubuntu.com/3730-1/

Для ОС ОН «Стрелец»: Обновление программного обеспечения lxc до версии 1:3.1.0+really3.0.3-8strelets0

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей