ГлавнаяБаза уязвимостей БДУ → BDU:2021-01892
4.3средняя

BDU:2021-01892 (CVE-2021-21285)

Уязвимость демона dockerd средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-04-06
Описание

Уязвимость демона dockerd средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker связана с некорректной обработкой манифеста изображения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Docker (до 19.03.15)Docker (от 20.0.0 до 20.10.3)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)ОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Docker:
Обновление программного обеспечения до 20.10.5+dfsg1-1 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета docker.io) до 18.09.1+dfsg1-7.1+deb10u3 или более поздней версии

Для ОСОН Основа:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5

Для ОС Astra Linux Special Edition 1.7:
обновить пакет docker.io до 24.0.2+astra14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17

Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5

Для Astra Linux Special Edition 4.7:
обновить пакет docker.io до 24.0.2+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
https://docs.docker.com/engine/release-notes/#20103https://github.com/moby/moby/commit/8d3179546e79065adefa67cc697c09d0ab137d30https://github.com/moby/moby/security/advisories/GHSA-6fj5-m822-rqx8https://nvd.nist.gov/vuln/detail/CVE-2021-21285https://security-tracker.debian.org/tracker/CVE-2021-21285https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.1/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена