Уязвимость программного средства для создания систем контейнерной изоляции Moby связана с конкурентным доступом к ресурсу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Использование рекомендаций:
Для Moby:
https://gist.github.com/1047524396/5d44459edab5fafcdf86b43909b81135
https://github.com/Moby/Moby/blob/v25.0.5/builder/builder-next/adapters/snapshot/layer.go#L24
https://github.com/Moby/Moby/commit/37545cc644344dcb576cba67eb7b6f51a463d31e
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36621
| Балл | 4.9 — средняя опасность |