ГлавнаяБаза уязвимостей БДУ → BDU:2021-04214
6.8средняя

BDU:2021-04214 (CVE-2021-32760)

Уязвимость реализации команды chmod среды выполнения контейнеров Containerd, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-08-25
Описание

Уязвимость реализации команды chmod среды выполнения контейнеров Containerd связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Containerd (от 1.4.0 до 1.4.8)Containerd (от 1.5.0 до 1.5.4)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Альт 8 СПAstra Linux Special Edition (4.7)
Способ устранения

Использование рекомендаций:
https://github.com/containerd/containerd/releases/tag/v1.4.8
https://github.com/containerd/containerd/releases/tag/v1.5.4
https://github.com/containerd/containerd/security/advisories/GHSA-c72p-9xmj-rx3w

Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32760

Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD

Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2021-32760https://altsp.su/obnovleniya-bezopasnosti/https://github.com/containerd/containerd/releases/tag/v1.4.8https://github.com/containerd/containerd/releases/tag/v1.5.4https://github.com/containerd/containerd/security/advisories/GHSA-c72p-9xmj-rx3whttps://nvd.nist.gov/vuln/detail/CVE-2021-32760https://www.cybersecurity-help.cz/vdb/SB2021072005https://security-tracker.debian.org/tracker/CVE-2021-32760
Проверьте безопасность своего сайта и почты → Полная проверка домена