Уязвимость компонента daemon/archive.go средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить доступ на чтение и запись файлов
Использование рекомендаций:
Для Docker:
https://github.com/moby/moby/pull/39252
Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
| Балл | 6 — высокая опасность |