Уязвимость программы мониторинга связи между менеджером контейнеров и средой выполнения conmon связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально сформированного запроса ExecSync
Использование рекомендаций:
Для conmon:
https://redos.red-soft.ru/support/secure/uyazvimosti/otkaz-v-obsluzhivanii-v-conmon-cve-2022-1708/?sphrase_id=35867
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
https://github.com/containers/conmon/releases
Для CRI-O:
https://github.com/cri-o/cri-o/security/advisories/GHSA-fcm2-6c3h-pg6j
https://bugzilla.redhat.com/show_bug.cgi?id=2085361
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/otkaz-v-obsluzhivanii-v-conmon-cve-2022-1708/?sphrase_id=35867
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1708
Для ОС ТД АИС ФССП России:
https://goslinux.fssp.gov.ru/2726972/
| Балл | 7.8 — высокая опасность |