BDU:2021-01697
Docker Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «РусБИТех-Астр Astra Linux Common Edition, Fedora, ОС ОН «Стрелец», Debian GNU/Linux, Runc
2017-01-31
Уязвимость инструмента для запуска изолированных контейнеров Runc связана с ошибкой отслеживания дополнительных процессов контейнера с помощью pid 1 контейнера. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Runc: Обновление программного обеспечения до 0.1.1+dfsg1-2 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии
Для Astra Linux: Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/BQAXJMMLRU7DD2IMG47SR2K4BOFFG7FZ/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FINGBFMIXBG6B6ZWYH3TMRP5V3PDBNXR/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UVM7FCOQMPKOFLDTUYSS4ES76DDM56VP/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/WUQ3MQNEL5IBZZLMLR72Q4YDCL2SCKRK/
Для ОС ОН «Стрелец»: Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5 Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3