Уязвимость инструмента для запуска изолированных контейнеров Runc связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код за пределами изолированной программной среды путём перезаписи исполняемых файлов
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключение всех неиспользуемых файловых дескрипторов;
- использование файлов образов контейнеров, полученных из доверенных источников;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.
Использование рекомендаций:
Для Runc:
https://github.com/opencontainers/runc/releases/tag/v1.1.12
https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21626
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-21626
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Ubuntu:
https://ubuntu.com/security/notices/USN-6619-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства
Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17
Для Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393
Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393
Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2670
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения crun до версии 1.21-1
| Балл | 7.2 — высокая опасность |