BDU:2024-04921

АО "НППКТ", Сообщество свободного программного обеспечения, ООО «Ред Софт» LXC, РЕД ОС, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2023-01-01

Официальное описание

Уязвимость компонента lxc-user-nic системы виртуализации LXC связана с раскрытием информации через несоответствие. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Для lxc: https://github.com/lxc/lxc/commit/80553b5b412365f429aff93cff178e3e952ee6bd https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1783591/comments/45 https://github.com/MaherAzzouzi/CVE-2022-47952 https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/lxc.spec.in#L274 https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/src/lxc/cmd/lxc_user_nic.c#L1085-L1104

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения lxc до версии 1:3.1.0+really3.0.3-8+deb10u1

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей