Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker связана с ошибками управления генерацией кода при динамической загрузке библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Для docker.io:
https://docs.docker.com/engine/release-notes/
Для Debian:
Обновление программного обеспечения (пакета docker.io) до 18.09.1+dfsg1-7.1+deb10u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
| Балл | 10 — критическая опасность |