ГлавнаяБаза уязвимостей БДУ → BDU:2024-09320
3.2средняя

BDU:2024-09320 (CVE-2024-9675)

Уязвимость инструмента управления контейнерными образами Buildah, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю пользователю повысить привилегии в системе
Опубликовано: 2024-11-13
Описание

Уязвимость инструмента управления контейнерными образами Buildah существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю пользователю повысить привилегии в системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (8.6 Extended Update Support)Red Hat Enterprise Linux (9.0 Extended Update Support)АЛЬТ СП 10Fedora (41)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Astra Linux Special Edition (1.8)Buildah (от 1.29.0 до 1.37.5)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Buildah
https://packages.altlinux.org/ru/sisyphus/srpms/buildah/3134729125847606658

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9675

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-9675

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-5a61a2fa45

Для ОС Astra Linux:
- обновить пакет golang-github-containers-buildah до 1.37.5+ds1-1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18
- обновить пакет libpod до 5.2.5.astra1+ci3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения golang-github-containers-buildah до версии 1.39.3+ds1-1

Оценка CVSS
Балл3.2 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-9675https://bodhi.fedoraproject.org/updates/FEDORA-2024-5a61a2fa45https://redos.red-soft.ru/support/secure/https://bodhi.fedoraproject.org/updates/FEDORA-2024-5a61a2fa45https://security-tracker.debian.org/tracker/CVE-2024-9675https://packages.altlinux.org/ru/sisyphus/srpms/buildah/3134729125847606658https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена