ГлавнаяБаза уязвимостей БДУ → BDU:2022-04103
3.5средняя

BDU:2022-04103 (CVE-2022-1706)

Уязвимость реализации конфигурации info-get guestinfo.ignition.config.data библиотеки Ignition, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2022-07-06
Описание

Уязвимость реализации конфигурации info-get guestinfo.ignition.config.data библиотеки Ignition связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)Fedora (36)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)Ignition (до 2.14.0)
Способ устранения

Использование рекомендаций:
Для Ignition:
https://github.com/coreos/ignition/commit/4b70b44b430ecf8377a276e89b5acd3a6957d4ea
https://github.com/coreos/ignition/issues/1300
https://github.com/coreos/ignition/issues/1315
https://github.com/coreos/ignition/pull/1350

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-1706

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LY7LKGMQMXV6DGD263YQHNSLOJJ5VLV5/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NP765L7TJI7CD4XVOHUWZVRYRH3FYBOR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5QQXRGQKTN4YX2ZF3GQNEBDEOKJGCN3/

Оценка CVSS
Балл3.5 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2082274https://github.com/coreos/ignition/commit/4b70b44b430ecf8377a276e89b5acd3a6957d4eahttps://github.com/coreos/ignition/issues/1300https://github.com/coreos/ignition/issues/1315https://github.com/coreos/ignition/pull/1350https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LY7LKGMQMXV6DGD263YQHNSLOJJ5VLV5/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NP765L7TJI7CD4XVOHUWZVRYRH3FYBOR/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5QQXRGQKTN4YX2ZF3GQNEBDEOKJGCN3/
Проверьте безопасность своего сайта и почты → Полная проверка домена