Уязвимость среды выполнения контейнеров Containerd связана с отсутствием проверки привилегий контейнеров c UID 0 в том же пространстве имен, что и shim. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным и нарушить их целостность
Использование рекомендаций:
Для Containerd:
Обновление программного обеспечения до 1.4.4~ds1-2 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета containerd) до 1.4.4~ds1-1 или более поздней версии
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-15257
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4653-2
https://ubuntu.com/security/notices/USN-4653-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LNKXLOLZWO5FMAPX63ZL7JNKTNNT5NQD/
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для ОСОН Основа:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5
| Балл | 3.6 — средняя опасность |