Уязвимость инструмента управления виртуализацией podman-machine программного средства управления и запуска OCI-контейнеров Podman связана с недостаточной защитой служебных данных в результате перенаправления портов на хосте на порты в виртуальной машине при загрузке процесса сопоставления портов gvproxy. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем подключения к порту 7777
Использование рекомендаций:
Для Podman:
https://github.com/containers/podman/releases/tag/v3.4.3
https://github.com/containers/podman/pull/12283
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4024
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QFFVJ6S3ZRMPDYB7KYAWEMDHXFZYQPU3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IA7RFWWF2TAD6ABTSEOCANQQEGMSU4YP/
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 6.4 — средняя опасность |