ГлавнаяБаза уязвимостей БДУ → BDU:2024-02163
7.2высокая

BDU:2024-02163 (CVE-2024-1753)

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с ошибками при управлении привилегиями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-03-20
Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)openSUSE TumbleweedOpenShift Container Platform (4)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)АЛЬТ СП 10Podman (до 5.0 включительно)Buildah (до 1.35.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- активация служб безопасности SE Linux в контейнерах для ограничения возможности эксплуатации уязвимости;
- отключение/удаление неиспользуемых учётных записей пользователей;
- минимизация пользовательских привилегий;
- ограничение доступа из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
Для Podman:
https://github.com/containers/podman/security/advisories/GHSA-874v-pj72-92f3

Для Buildah:
https://github.com/containers/buildah/security/advisories/GHSA-pmf3-c36m-g5cf

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-1753

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-1753

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-1753.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения golang-github-containers-buildah до версии 1.39.3+ds1-1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://github.com/containers/podman/security/advisories/GHSA-874v-pj72-92f3https://github.com/containers/buildah/security/advisories/GHSA-pmf3-c36m-g5cfhttps://access.redhat.com/security/cve/CVE-2024-1753https://security-tracker.debian.org/tracker/CVE-2024-1753https://www.suse.com/security/cve/CVE-2024-1753.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена