BDU:2023-03760
Red Hat Inc., АО «ИВК», ООО «Ред Софт» Red Hat Enterprise Linux, Альт 8 СП, Podman, Red Hat OpenShift Container Platform, РЕД ОС
2023-02-08
Уязвимость программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Enterprise Linux, РедОС и корпоративной платформы Red Hat OpenShift Container Platform связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам в файловой системе хоста
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Podman: https://github.com/containers/podman/releases https://github.com/advisories/GHSA-qwqv-rqgf-8qh8 https://github.com/containers/podman/releases/tag/v4.4.2
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2023-0778
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/