ГлавнаяБаза уязвимостей БДУ → BDU:2021-03670
8.5высокая

BDU:2021-03670 (CVE-2021-30465)

Уязвимость конфигурации инструмента для запуска изолированных контейнеров runc, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-07-20
Описание

Уязвимость конфигурации инструмента для запуска изолированных контейнеров runc существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8.0)Suse Linux Enterprise Server (15-LTSS)OpenSUSE Leap (15.2)Fedora (33)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)Fedora (34)OpenSUSE Leap (15.3)runc (до 1.0.0-rc95)Альт 8 СПРОСА Кобальт (7.9)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Обновление инструмента для запуска изолированных контейнеров runc до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2021-30465/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-30465

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/35ZW6NBZSBH5PWIT7JU4HXOXGFVDCOHH/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HOARVIT47RULTTFWAU7XBG4WY6TDDHV/

Для ОС Альт 8 СП: Обновление программного обеспечения до актуальной версии

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3+deb10u2

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-30465https://altsp.su/obnovleniya-bezopasnosti/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/35ZW6NBZSBH5PWIT7JU4HXOXGFVDCOHH/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HOARVIT47RULTTFWAU7XBG4WY6TDDHV/https://nvd.nist.gov/vuln/detail/CVE-2021-30465https://www.suse.com/security/cve/CVE-2021-30465.htmlhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/https://abf.rosa.ru/advisories/ROSA-SA-2024-2393
Проверьте безопасность своего сайта и почты → Полная проверка домена