ГлавнаяБаза уязвимостей БДУ → BDU:2024-03268
4средняя

BDU:2024-03268 (CVE-2024-32473)

Уязвимость реализации протокола IPv6 программного средства для создания систем контейнерной изоляции Moby, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2024-04-26
Описание

Уязвимость реализации протокола IPv6 программного средства для создания систем контейнерной изоляции Moby связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Moby (до 26.0.2 включительно)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование команды --sysctl=net.ipv6.conf.all.disable_ipv6=1 при создании контейнера из выбранного образа;
- изменение конфигурации в файле compose:
sysctls:
- net.ipv6.conf.all.disable_ipv6=1

Использование рекомендаций:
Для Moby:
https://github.com/moby/moby/commit/7cef0d9cd1cf221d8c0b7b7aeda69552649e0642
https://github.com/moby/moby/security/advisories/GHSA-x84c-p2g9-rqv9

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения docker.io до версии 26.1.5+dfsg1-9

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/moby/moby/security/advisories/GHSA-x84c-p2g9-rqv9https://github.com/moby/moby/commit/7cef0d9cd1cf221d8c0b7b7aeda69552649e0642https://vuldb.com/ru/?id.261556https://www.recordedfuture.com/vulnerability-database/CVE-2024-32473https://security-tracker.debian.org/tracker/CVE-2024-32473http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена