Уязвимость механизма docker build средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker связана с недостаточной проверкой аргументов, передаваемых в команду. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации, вызвать отказ в обслуживании или оказать воздействие на доступность информации
Для docker:
Обновление программного обеспечения до 18.09.4 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета docker) до 18.09.1+dfsg1-8 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
| Балл | 4.6 — высокая опасность |