ГлавнаяБаза уязвимостей БДУ → BDU:2024-09460
4.4средняя

BDU:2024-09460 (CVE-2024-9407)

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неправильной проверкой входных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-11-14
Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Red Hat OpenShift Container Platform (4)Red Hat Enterprise Linux (9)АЛЬТ СП 10Podman (до 5.2.4)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Podman:
https://github.com/advisories/GHSA-fhqq-8f65-5xfc

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-9407

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-9407

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения golang-github-containers-buildah до версии 1.39.3+ds1-1

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-9407https://github.com/advisories/GHSA-fhqq-8f65-5xfchttps://pkg.go.dev/vuln/GO-2024-3169https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/CVE-2024-9407https://security-tracker.debian.org/tracker/CVE-2024-9407https://altsp.su/obnovleniya-bezopasnosti/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена