Уязвимость среды выполнения контейнеров containerd связана с ошибкой на сервере потоков CRI containerd при обработке событий изменения размера терминала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании» (DoS)
Использование рекомендаций:
Для containerd:
https://github.com/containerd/containerd/commit/a05d175400b1145e5e6a735a6710579d181e7fb0
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23471
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5776-1
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux Special Edition 1.7:
обновить пакет containerd до 1.7.2+astra6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
обновить пакет containerd до 1.7.2+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
| Балл | 6.8 — средняя опасность |