BDU:2024-09457
ООО «Ред Софт», Red Hat Inc., Fedora Project, Сообщество свободного программного обеспечения Red Hat Enterprise Linux, OpenShift Developer Tools and Services, Fedora, Podman, Debian GNU/Linux,
2024-10-15
Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданнойсимволической ссылки на произвольный файл в системе
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Podman: https://github.com/advisories/GHSA-wq2p-5pc6-wpgf
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2024-9676
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-9676
Для Fedora: https://bodhi.fedoraproject.org/updates/FEDORA-2024-afa796a751 https://bodhi.fedoraproject.org/updates/FEDORA-2024-5a61a2fa45