BDU:2022-00757
ООО «Ред Софт», АО «ИВК», Cloud Native Computing Foundation, Dell Technologies, Сообщество свободног Containerd, Fedora, Альт 8 СП, Astra Linux Special Edition, Debian GNU/Linux, VxRail, РЕД ОС
2021-10-04
Уязвимость среды выполнения контейнеров Containerd связана с недостатками разграничения доступа к корневым каталогам и плагинам. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение и изменение файлов
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Containerd: https://github.com/containerd/containerd/commit/5b46e404f6b9f661a205e28d59c982d3634148f8 https://github.com/containerd/containerd/security/advisories/GHSA-c2h3-6mxw-7mvq http://github.com/containerd/containerd/releases/tag/v1.5.7 http://github.com/containerd/containerd/releases/tag/v1.4.11
Для продуктов Dell: https://www.dell.com/support/kbdoc/ru-ru/000195888/dsa-2022-022-dell-dell-emc-vxrail-security-update-for-multiple-third-party-component-vulnerabilities
Для Debian: https://www.debian.org/security/2021/dsa-5002
Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B5Q6G6I4W5COQE25QMC7FJY3I3PAYFBB/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ZNFADTCHHYWVM6W4NJ6CB4FNFM2VMBIB/
Для ОС Альт 8 СП: Обновление программного обеспечения до актуальной версии
Для ОС Astra Linux Special Edition 1.7: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD