ГлавнаяБаза уязвимостей БДУ → BDU:2024-10799
4.9средняя

BDU:2024-10799 (CVE-2024-36621)

Уязвимость программного средства для создания систем контейнерной изоляции Moby, связанная с конкурентным доступом к ресурсу, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-12-05
Описание

Уязвимость программного средства для создания систем контейнерной изоляции Moby связана с конкурентным доступом к ресурсу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Moby (до 26.0.0-rc2)
Способ устранения

Использование рекомендаций:
Для Moby:
https://gist.github.com/1047524396/5d44459edab5fafcdf86b43909b81135
https://github.com/Moby/Moby/blob/v25.0.5/builder/builder-next/adapters/snapshot/layer.go#L24
https://github.com/Moby/Moby/commit/37545cc644344dcb576cba67eb7b6f51a463d31e

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36621

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://gist.github.com/1047524396/5d44459edab5fafcdf86b43909b81135https://github.com/Moby/Moby/blob/v25.0.5/builder/builder-next/adapters/snapshot/layer.go#L24https://github.com/Moby/Moby/commit/37545cc644344dcb576cba67eb7b6f51a463d31ehttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://security-tracker.debian.org/tracker/CVE-2024-36621
Проверьте безопасность своего сайта и почты → Полная проверка домена