ГлавнаяБаза уязвимостей БДУ → BDU:2024-02537
7.8высокая

BDU:2024-02537 (CVE-2023-6476)

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes, связанная с распределением ресурсов без ограничений и регулирования, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-04-03
Описание

Уязвимость прикладного программного интерфейса CRI-O Container Engine программного средства управления кластерами виртуальных машин Kubernetes связана с экспериментальной аннотацией, приводящую к тому, что контейнер становится неограниченным. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
OpenShift Container Platform (3.11)РЕД ОС (7.3)OpenShift Container Platform (4.13)OpenShift Container Platform (4.14)CRI-O (до 1.27.3)CRI-O (до 1.28.3)CRI-O (до 1.29.1)
Способ устранения

Для Cri-o:
https://github.com/advisories/GHSA-p4rx-7wvg-fwrc
https://github.com/cri-o/cri-o/security/advisories/GHSA-p4rx-7wvg-fwrc
https://github.com/cri-o/cri-o/commit/75effcb1a25851a736e82dba1f7d8cee93ee159e
https://github.com/cri-o/cri-o/pull/4479

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2023-6476

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/advisories/GHSA-p4rx-7wvg-fwrchttps://github.com/cri-o/cri-o/commit/75effcb1a25851a736e82dba1f7d8cee93ee159ehttps://github.com/cri-o/cri-o/pull/4479https://github.com/cri-o/cri-o/security/advisories/GHSA-p4rx-7wvg-fwrchttps://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2023-6476
Проверьте безопасность своего сайта и почты → Полная проверка домена