ГлавнаяБаза уязвимостей БДУ → BDU:2019-00826
6.8высокая

BDU:2019-00826 (CVE-2019-5736)

Уязвимость инструмента для запуска изолированных контейнеров runc, связанная с ошибками обработки файлового дескриптора, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-03-01
Описание

Уязвимость инструмента для запуска изолированных контейнеров runc связана с ошибками обработки файлового дескриптора. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (9)OpenSUSE Leap (42.3)Astra Linux Special Edition (1.6 «Смоленск»)runc (1.0-rc6)runc (1.0-rc5)runc (1.0-rc4)runc (1.0-rc3)runc (1.0-rc2)runc (1.0-rc1)Kubernetes (до 1.10.12-gke.7)Kubernetes (до 1.11.6-gke.11)Kubernetes (до 1.11.7-gke.4)Kubernetes (до 1.12.5-gke.5)Docker (до 18.09.2)Fedora (29)Astra Linux Common Edition (2.12 «Орёл»)OpenSUSE Leap (15.0)OpenSUSE Leap (15.1)Fedora (30)Debian GNU/Linux (8)ОС ОН «Стрелец» (до 16.01.2023)ОСОН ОСнова Оnyx (до 2.12)
Способ устранения

Для Runc:
Обновление программного обеспечения до 0.1.1+dfsg1-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета docker.io) до 0.1.1+dfsg1-2+deb9u2 или более поздней версии

Для Docker:
https://github.com/docker/docker-ce/releases/tag/v18.09.2

Для программных продуктов Novell Inc.:
http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00044.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00074.html
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00091.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00060.html
http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00073.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00011.html
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00015.html
http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00084.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00029.html

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DLC52IOJN6IQJWJ6CUI6AIUP6GVVG2QP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EGZKRCKI3Y7FMADO2MENMT4TU24QGHFR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SWFJGIPYAAAMVSWWI3QWYXGA3ZBU2H4W/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/V6A4OSFM5GGOWW4ECELV5OHX2XRAUSPH/

Для ОС ОН «Стрелец»:
Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3
Обновление программного обеспечения lxc до версии 1:3.1.0+really3.0.3-8strelets0

Обновление программного обеспечения lxc до версии 1:5.0.2-1+deb12u2osnova2u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2019-5736https://www.cybersecurity-help.cz/vdb/SB2019021201https://docs.docker.com/engine/release-notes/https://cloud.google.com/kubernetes-engine/docs/security-bulletins#february-11-2019-runchttps://github.com/docker/docker-ce/releases/tag/v18.09.2http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00044.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00074.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00091.html
Проверьте безопасность своего сайта и почты → Полная проверка домена