BDU:2024-01020
ООО «РусБИТех-Астра», ООО «Ред Софт», Moby Project Moby, Astra Linux Special Edition, РЕД ОС
2024-02-01
Уязвимость функции ImageBuild() программного средства для создания систем контейнерной изоляции Moby связана с недостатком в механизме подтверждения источника данных при обработке конечных точек. Эксплуатация уязвимости может позволить нарушителю реализовать атаку отравления кэша
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Moby: https://github.com/moby/moby/commit/3e230cfdcc989dc524882f6579f9e0dac77400ae
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47