Уязвимость среды выполнения контейнеров Containerd связана с некорректной обработкой манифеста изображения. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Containerd:
Обновление программного обеспечения до 1.4.4~ds1-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета containerd) до 1.4.4~ds1-1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15157
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4589-2
https://ubuntu.com/security/notices/USN-4589-1
Для ОСОН Основа:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
| Балл | 2.6 — средняя опасность |