Уязвимость системы виртуализации LXC связана с ошибкой предоставления пользователю доступа, при запросе удаления сетевого интерфейса. Эксплуатация уязвимость позволяет нарушителю получить доступ к конфиденциальным данным
Использование рекомендаций:
Для LXC:
Обновление программного обеспечения до 1:3.1.0+really3.0.4-2 или более поздней версии
Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-6556
Для Astra Linux:
Обновление программного обеспечения (пакета lxc) до 1:3.1.0+really3.0.4-2 или более поздней версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2018-6556/
Для Ubuntu:
https://usn.ubuntu.com/3730-1/
Для ОС ОН «Стрелец»:
Обновление программного обеспечения lxc до версии 1:3.1.0+really3.0.3-8strelets0
| Балл | 2.1 — средняя опасность |