BDU:2024-02430
Сообщество свободного программного обеспечения, ООО «Ред Софт» CRI-O, РЕД ОС
Дата обнаружения
2023-09-25
Официальное описание
Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes связана с добавлением произвольных строк в /etc/passwd с помощью специально созданной переменной среды. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для CRI-O: https://github.com/cri-o/cri-o/security/advisories/GHSA-cm9x-c3rh-7rc4 https://github.com/cri-o/cri-o/pull/6450
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/