ГлавнаяБаза уязвимостей БДУ → BDU:2024-05780
7.6высокая

BDU:2024-05780 (CVE-2024-3727)

Уязвимость библиотеки github.com/containers/image, связанная с неправильной проверкой значения целостности, позволяющая нарушителю вызвать отказ в обслуживании, выполнить атаку обхода локального пути или оказать иное воздействие
Опубликовано: 2024-07-29
Описание

Уязвимость библиотеки github.com/containers/image связана с неправильной проверкой значения целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании, выполнить атаку обхода локального пути или оказать иное воздействие

Затрагиваемое ПО и версии
РЕД ОС (7.3)Fedora (39)АЛЬТ СП 10Fedora (40)OpenShift Container Platform (4.16)Red Hat Migration Toolkit for Containers (до 5.29.3)Red Hat Migration Toolkit for Containers (до 5.30.1)
Способ устранения

Для containers:
https://github.com/containers/image/commit/132678b47bae29c710589012668cb85859d88385

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-3727

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/4HEYS34N55G7NOQZKNEXZKQVNDGEICCD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/6B37TXOKTKDBE2V26X2NSP7JKNMZOFVP/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CYT3D2P3OJKISNFKOOHGY6HCUCQZYAVR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DLND3YDQQRWVRIUPL2G5UKXP5L3VSBBT/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DTOMYERG5ND4QFDHC4ZSGCED3T3ESRSC/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FBZQ2ZRMFEUQ35235B2HWPSXGDCBZHFV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GD2GSBQTBLYADASUBHHZV2CZPTSLIPQJ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/QFXMF3VVKIZN7ZMB7PKZCSWV6MOMTGMQ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SFVSMR7TNLO2KPWJSW4CF64C2QMQXCIN/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.6 — высокая опасность
Источники и патчи
https://access.redhat.com/errata/RHSA-2024:0045https://access.redhat.com/errata/RHSA-2024:4159https://access.redhat.com/errata/RHSA-2024:4613https://access.redhat.com/security/cve/CVE-2024-3727https://bugzilla.redhat.com/show_bug.cgi?id=2274767https://github.com/containers/image/commit/132678b47bae29c710589012668cb85859d88385https://github.com/containers/image/releases/tag/v5.29.3https://github.com/containers/image/releases/tag/v5.30.1
Проверьте безопасность своего сайта и почты → Полная проверка домена