BDU:2024-02163
Novell Inc., ООО «Ред Софт», Red Hat Inc., АО «ИВК», Сообщество свободного программного обеспечения Red Hat Enterprise Linux, АЛЬТ СП 10, Podman, OpenShift Container Platform, Debian GNU/Linux, openSU
2024-03-18
Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - активация служб безопасности SE Linux в контейнерах для ограничения возможности эксплуатации уязвимости; - отключение/удаление неиспользуемых учётных записей пользователей; - минимизация пользовательских привилегий; - ограничение доступа из общедоступных сетей (Интернет); - использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя: Для Podman: https://github.com/containers/podman/security/advisories/GHSA-874v-pj72-92f3
Для Buildah: https://github.com/containers/buildah/security/advisories/GHSA-pmf3-c36m-g5cf
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-1753
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-1753
Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-1753.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/