BDU:2021-01893
АО "НППКТ", Docker Inc., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ООО «Р ОС ОН «Стрелец», Astra Linux Special Edition, ОСОН ОСнова Оnyx, Debian GNU/Linux, Docker
2020-12-22
Уязвимость опции --userns-remap средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker связана с некорректным ограничением имени пути к каталогу. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, оказать воздействие на целостность данных
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Docker: Обновление программного обеспечения до 20.10.5+dfsg1-1 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета docker.io) до 18.09.1+dfsg1-7.1+deb10u3 или более поздней версии
Для ОСОН Основа: Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
Для ОС Astra Linux Special Edition 1.7: обновить пакет docker.io до 24.0.2+astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС ОН «Стрелец»: Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
Для Astra Linux Special Edition 4.7: обновить пакет docker.io до 24.0.2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47