Уязвимость реализации протокола IPv6 программного средства для создания систем контейнерной изоляции Moby связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю получить конфиденциальную информацию
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование команды --sysctl=net.ipv6.conf.all.disable_ipv6=1 при создании контейнера из выбранного образа;
- изменение конфигурации в файле compose:
sysctls:
- net.ipv6.conf.all.disable_ipv6=1
Использование рекомендаций:
Для Moby:
https://github.com/moby/moby/commit/7cef0d9cd1cf221d8c0b7b7aeda69552649e0642
https://github.com/moby/moby/security/advisories/GHSA-x84c-p2g9-rqv9
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения docker.io до версии 26.1.5+dfsg1-9
| Балл | 4 — средняя опасность |