ГлавнаяБаза уязвимостей БДУ → BDU:2023-03676
6.4средняя

BDU:2023-03676 (CVE-2023-0778)

Уязвимость инструмента управления виртуализацией podman-machine программного средства управления и запуска OCI-контейнеров Podman, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-07-13
Описание

Уязвимость инструмента управления виртуализацией podman-machine программного средства управления и запуска OCI-контейнеров Podman связана с недостаточной защитой служебных данных в результате перенаправления портов на хосте на порты в виртуальной машине при загрузке процесса сопоставления портов gvproxy. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем подключения к порту 7777

Затрагиваемое ПО и версии
Fedora (34)Fedora (35)РЕД ОС (7.3)Альт 8 СПRed Hat Enterprise Linux (9)Podman (от 3.3.0 до 3.4.3)
Способ устранения

Использование рекомендаций:
Для Podman:
https://github.com/containers/podman/releases/tag/v3.4.3
https://github.com/containers/podman/pull/12283

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-4024

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QFFVJ6S3ZRMPDYB7KYAWEMDHXFZYQPU3/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IA7RFWWF2TAD6ABTSEOCANQQEGMSU4YP/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-podman-cve-2023-0778-cve-2022-27649-cve-2021-41190-cve-2021-4024-cve-2022/https://access.redhat.com/security/cve/cve-2021-4024https://bugzilla.redhat.com/show_bug.cgi?id=2026675https://github.com/containers/podman/releases/tag/v3.4.3https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QFFVJ6S3ZRMPDYB7KYAWEMDHXFZYQPU3/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IA7RFWWF2TAD6ABTSEOCANQQEGMSU4YP/https://github.com/containers/podman/pull/12283https://github.com/advisories/GHSA-3cf2-x423-x582
Проверьте безопасность своего сайта и почты → Полная проверка домена