BDU:2021-04214

Cloud Native Computing Foundation, Сообщество свободного программного обеспечения, АО «ИВК», ООО «Ру Альт 8 СП, Containerd, Astra Linux Special Edition, Debian GNU/Linux

НЕ ОЦЕНЕНО

Дата обнаружения

2021-07-19

Официальное описание

Уязвимость реализации команды chmod среды выполнения контейнеров Containerd связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://github.com/containerd/containerd/releases/tag/v1.4.8
https://github.com/containerd/containerd/releases/tag/v1.5.4
https://github.com/containerd/containerd/security/advisories/GHSA-c72p-9xmj-rx3w

Для ОС Альт 8 СП: Обновление программного обеспечения до актуальной версии

Для Debian: использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32760

Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей