ГлавнаяБаза уязвимостей БДУ → BDU:2024-02430
6.8высокая

BDU:2024-02430

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-04-01
Описание

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes связана с добавлением произвольных строк в /etc/passwd с помощью специально созданной переменной среды. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)CRI-O (до 1.25)
Способ устранения

Для CRI-O:
https://github.com/cri-o/cri-o/security/advisories/GHSA-cm9x-c3rh-7rc4
https://github.com/cri-o/cri-o/pull/6450

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/cri-o/cri-o/pull/6450https://github.com/cri-o/cri-o/security/advisories/GHSA-cm9x-c3rh-7rc4https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена