Уязвимость реализации команды chmod среды выполнения контейнеров Containerd связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, повысить свои привилегии
Использование рекомендаций:
https://github.com/containerd/containerd/releases/tag/v1.4.8
https://github.com/containerd/containerd/releases/tag/v1.5.4
https://github.com/containerd/containerd/security/advisories/GHSA-c72p-9xmj-rx3w
Для ОС Альт 8 СП:
Обновление программного обеспечения до актуальной версии
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-32760
Для ОС Astra Linux Special Edition 1.7:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1221SE17MD
Для ОС Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0131SE47MD
| Балл | 6.8 — средняя опасность |