BDU:2024-03268
Сообщество свободного программного обеспечения, ООО «Ред Софт», Moby Project Moby, РЕД ОС, Debian GNU/Linux
2024-04-18
Уязвимость реализации протокола IPv6 программного средства для создания систем контейнерной изоляции Moby связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры: - использование команды --sysctl=net.ipv6.conf.all.disable_ipv6=1 при создании контейнера из выбранного образа; - изменение конфигурации в файле compose: sysctls: - net.ipv6.conf.all.disable_ipv6=1
Использование рекомендаций: Для Moby: https://github.com/moby/moby/commit/7cef0d9cd1cf221d8c0b7b7aeda69552649e0642 https://github.com/moby/moby/security/advisories/GHSA-x84c-p2g9-rqv9
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/