ГлавнаяБаза уязвимостей БДУ → BDU:2021-01907
3.6средняя

BDU:2021-01907 (CVE-2020-15257)

Уязвимость среды выполнения контейнеров Containerd, связанная с отсутствием проверки привилегий контейнеров c UID 0 в том же пространстве имен, что и shim, позволяющая нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Опубликовано: 2021-04-06
Описание

Уязвимость среды выполнения контейнеров Containerd связана с отсутствием проверки привилегий контейнеров c UID 0 в том же пространстве имен, что и shim. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным и нарушить их целостность

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (20.10)Fedora (33)Containerd (до 1.3.9)Containerd (от 1.4.0 до 1.4.3)Red Hat 3scale API Management Platform (2)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Использование рекомендаций:
Для Containerd:
Обновление программного обеспечения до 1.4.4~ds1-2 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета containerd) до 1.4.4~ds1-1 или более поздней версии

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15257

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4653-2
https://ubuntu.com/security/notices/USN-4653-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LNKXLOLZWO5FMAPX63ZL7JNKTNNT5NQD/

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для ОСОН Основа:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5

Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5

Оценка CVSS
Балл3.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2020-15257https://altsp.su/obnovleniya-bezopasnosti/https://github.com/containerd/containerd/commit/4a4bb851f5da563ff6e68a83dc837c7699c469adhttps://github.com/containerd/containerd/releases/tag/v1.4.3https://github.com/containerd/containerd/security/advisories/GHSA-36xw-fx78-c5r4https://github.com/nccgroup/abstractshimmerhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LNKXLOLZWO5FMAPX63ZL7JNKTNNT5NQD/https://nvd.nist.gov/vuln/detail/CVE-2020-15257
Проверьте безопасность своего сайта и почты → Полная проверка домена