ГлавнаяБаза уязвимостей БДУ → BDU:2024-02407
6.2высокая

BDU:2024-02407

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю раскрытию конфиденциальную информацию или изменить произвольные данные
Опубликовано: 2024-04-01
Описание

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю раскрытию конфиденциальную информацию или изменить произвольные данные

Затрагиваемое ПО и версии
РЕД ОС (7.3)CRI-O (1.25.0)
Способ устранения

Для Cri-o:
https://github.com/cri-o/cri-o/pull/6159

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/cri-o/cri-o/pull/6159https://redos.red-soft.ru/support/secure/https://www.benthamsgaze.org/2022/08/22/vulnerability-in-linux-containers-investigation-and-mitigation/
Проверьте безопасность своего сайта и почты → Полная проверка домена