Уязвимость конфигурации инструмента для запуска изолированных контейнеров runc существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Обновление инструмента для запуска изолированных контейнеров runc до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-30465/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-30465
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/35ZW6NBZSBH5PWIT7JU4HXOXGFVDCOHH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HOARVIT47RULTTFWAU7XBG4WY6TDDHV/
Для ОС Альт 8 СП: Обновление программного обеспечения до актуальной версии
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3+deb10u2
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393
| Балл | 8.5 — высокая опасность |