BDU:2023-01489
ООО «Ред Софт», Cloud Native Computing Foundation, Сообщество свободного программного обеспечения, О Containerd, Fedora, Astra Linux Special Edition, Debian GNU/Linux, РЕД ОС
2023-02-16
Уязвимость среды выполнения контейнеров Containerd связана с отсутствием ограничения на количество байтов, считываемых для определенных файлов, при импорте образов OCI. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Containerd: https://github.com/containerd/containerd/releases/tag/v1.5.18 https://github.com/containerd/containerd/releases/tag/v1.6.18
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2023-aadd08ab96 https://bodhi.fedoraproject.org/updates/FEDORA-2023-05b39bc048 https://bodhi.fedoraproject.org/updates/FEDORA-2023-cd000ea847 https://bodhi.fedoraproject.org/updates/FEDORA-2023-e06549e65c
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-25153
Для ОС Astra Linux Special Edition 1.7: обновить пакет containerd до 1.7.2+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7: обновить пакет containerd до 1.7.2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47