BDU:2022-07471
ООО «Ред Софт», Canonical Ltd., Cloud Native Computing Foundation, Сообщество свободного программног Containerd, Astra Linux Special Edition, Ubuntu, Debian GNU/Linux, РЕД ОС
2022-12-07
Уязвимость среды выполнения контейнеров containerd связана с ошибкой на сервере потоков CRI containerd при обработке событий изменения размера терминала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для containerd: https://github.com/containerd/containerd/commit/a05d175400b1145e5e6a735a6710579d181e7fb0
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-23471
Для Ubuntu: https://ubuntu.com/security/notices/USN-5776-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition 1.7: обновить пакет containerd до 1.7.2+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: обновить пакет containerd до 1.7.2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47