Уязвимость инструмента для запуска изолированных контейнеров runc связана с ошибками обработки файлового дескриптора. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Для Runc:
Обновление программного обеспечения до 0.1.1+dfsg1-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии
Для Docker:
https://github.com/docker/docker-ce/releases/tag/v18.09.2
Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00044.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00074.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00091.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00073.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00011.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00084.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00029.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DLC52IOJN6IQJWJ6CUI6AIUP6GVVG2QP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EGZKRCKI3Y7FMADO2MENMT4TU24QGHFR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SWFJGIPYAAAMVSWWI3QWYXGA3ZBU2H4W/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V6A4OSFM5GGOWW4ECELV5OHX2XRAUSPH/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3
Обновление программного обеспечения lxc до версии 1:3.1.0+really3.0.3-8strelets0
Обновление программного обеспечения lxc до версии 1:5.0.2-1+deb12u2osnova2u1
| Балл | 6.8 — высокая опасность |