Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- активация служб безопасности SE Linux в контейнерах для ограничения возможности эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций производителя:
Для Podman:
https://github.com/containers/podman/security/advisories/GHSA-874v-pj72-92f3
Для Buildah:
https://github.com/containers/buildah/security/advisories/GHSA-pmf3-c36m-g5cf
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1753
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1753
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-1753.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения golang-github-containers-buildah до версии 1.39.3+ds1-1
| Балл | 7.2 — высокая опасность |