ГлавнаяБаза уязвимостей БДУ → BDU:2024-00973
7.2высокая

BDU:2024-00973 (CVE-2024-21626)

Уязвимость инструмента для запуска изолированных контейнеров Runc связана с недостатками разграничений контролируемой области системы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-02-06
Описание

Уязвимость инструмента для запуска изолированных контейнеров Runc связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код за пределами изолированной программной среды путём перезаписи исполняемых файлов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)OpenShift Container Platform (3.11)OpenShift Container Platform (4)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Альт 8 СПUbuntu (22.04 LTS)Red Hat Enterprise Linux (9)Astra Linux Special Edition (4.7)РОСА Кобальт (7.9)Ubuntu (18.04 ESM)РОСА ХРОМ (12.4)АЛЬТ СП 10Ubuntu (23.10)runc (до 1.1.12)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- отключение всех неиспользуемых файловых дескрипторов;
- использование файлов образов контейнеров, полученных из доверенных источников;
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимостей.

Использование рекомендаций:
Для Runc:
https://github.com/opencontainers/runc/releases/tag/v1.1.12
https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvv

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21626

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-21626

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Ubuntu:
https://ubuntu.com/security/notices/USN-6619-1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-1031SE47

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393

Для ОС РОСА "КОБАЛЬТ": https://abf.rosa.ru/advisories/ROSA-SA-2024-2393

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2025-2670

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения crun до версии 1.21-1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/opencontainers/runc/releases/tag/v1.1.12https://github.com/opencontainers/runc/security/advisories/GHSA-xr7r-f8xq-vfvvhttps://security-tracker.debian.org/tracker/CVE-2024-21626https://access.redhat.com/security/cve/cve-2024-21626https://ubuntu.com/security/notices/USN-6619-1https://www.opennet.ru/opennews/art.shtml?num=60545https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена