ГлавнаяБаза уязвимостей БДУ → BDU:2024-09457
6.8средняя

BDU:2024-09457 (CVE-2024-9676)

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неправильным ограничением имени пути к ограниченному каталогу, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-14
Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с неправильным ограничением имени пути к ограниченному каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданнойсимволической ссылки на произвольный файл в системе

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Red Hat Quay (3)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)OpenShift Developer Tools and ServicesRed Hat OpenShift Container Platform (4.13)Red Hat OpenShift Container Platform (4.12)Fedora (40)Fedora (41)Red Hat OpenShift Container Platform (4.15)Podman (от 5.0.0 до 5.2.3)Red Hat OpenShift Container Platform (4.14)Red Hat OpenShift Container Platform (4.16)Red Hat OpenShift Container Platform (4.17)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Podman:
https://github.com/advisories/GHSA-wq2p-5pc6-wpgf

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9676

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-9676

Для Fedora:
https://bodhi.fedoraproject.org/updates/FEDORA-2024-afa796a751
https://bodhi.fedoraproject.org/updates/FEDORA-2024-5a61a2fa45

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения golang-github-containers-storage до версии 1.57.2+ds1-1

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/advisories/GHSA-wq2p-5pc6-wpgfhttps://redos.red-soft.ru/support/secure/https://security-tracker.debian.org/tracker/CVE-2024-9676https://access.redhat.com/security/cve/CVE-2024-9676https://bodhi.fedoraproject.org/updates/FEDORA-2024-afa796a751https://bodhi.fedoraproject.org/updates/FEDORA-2024-5a61a2fa45https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена