ГлавнаяБаза уязвимостей БДУ → BDU:2023-03760
6.6средняя

BDU:2023-03760 (CVE-2023-0778)

Уязвимость программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Enterprise Linux, РедОС и корпоративной платформы Red Hat OpenShift Container Platform, позволяющая нарушителю получить доступ к произвольным файлам в файловой системе хоста
Опубликовано: 2023-07-18
Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman операционных систем Red Hat Enterprise Linux, РедОС и корпоративной платформы Red Hat OpenShift Container Platform связана с ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к произвольным файлам в файловой системе хоста

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Альт 8 СПRed Hat Enterprise Linux (9)Red Hat OpenShift Container Platform (4.13)Podman (до 4.4.2)
Способ устранения

Использование рекомендаций:
Для Podman:
https://github.com/containers/podman/releases
https://github.com/advisories/GHSA-qwqv-rqgf-8qh8
https://github.com/containers/podman/releases/tag/v4.4.2

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-0778

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл6.6 — средняя опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2168256https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-podman-cve-2023-0778-cve-2022-27649-cve-2021-41190-cve-2021-4024-cve-2022/?sphrase_id=197317https://access.redhat.com/security/cve/CVE-2023-0778https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена