ГлавнаяБаза уязвимостей БДУ → BDU:2021-04888
6.8критическая

BDU:2021-04888 (CVE-2021-33622)

Уязвимость программного обеспечения для выполнения виртуализации на уровне операционной системы, также известную как контейнеризация, Singularity, связанная с недостаточной проверкой необычных или исключительных состояний, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Опубликовано: 2021-10-05
Описание

Уязвимость программного обеспечения для выполнения виртуализации на уровне операционной системы, также известную как контейнеризация, Singularity связана с некорректной проверкой возвращаемого значения функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)Singularity-container (до 3.5-8)Singularity-container (от 3.5.0 до 3.7.0)
Способ устранения

Для Singularity-container:
Использование рекомендаций производителя: https://support.sylabs.io/support/solutions/articles/42000087130-3-5-8-security-release-cve-2021-33622-

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-33622

Оценка CVSS
Балл6.8 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-33622https://security-tracker.debian.org/tracker/CVE-2021-33622https://support.sylabs.io/support/solutions/articles/42000087130-3-5-8-security-release-cve-2021-33622-
Проверьте безопасность своего сайта и почты → Полная проверка домена