ГлавнаяБаза уязвимостей БДУ → BDU:2025-01013
7.2высокая

BDU:2025-01013 (CVE-2024-11218)

Уязвимость программного средства управления и запуска OCI-контейнеров Podman, связанная с неправильным управлением привилегиями, позволяющая злоумышленнику нарушить доступность защищаемой информации
Опубликовано: 2025-02-03
Описание

Уязвимость программного средства управления и запуска OCI-контейнеров Podman связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить удаленному злоумышленнику нарушить доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)АЛЬТ СП 10Astra Linux Special Edition (1.8)Podman (до 5.3.2)Buildah (до 1.33.12)Buildah (от 1.35.0 до 1.35.5)Buildah (от 1.37.0 до 1.37.6)Buildah (от 1.38.0 до 1.38.1)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:
Для Podman:
https://access.redhat.com/security/cve/CVE-2024-11218

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Для ОС Astra Linux:
- обновить пакет golang-github-containers-buildah до 1.38.1+ds1-1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD
- обновить пакет libpod до 5.4.0.astra1+ci46 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения golang-github-containers-buildah до версии 1.39.3+ds1-1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-11218https://bugzilla.redhat.com/show_bug.cgi?id=2326231https://redos.red-soft.ru/support/secure/https://altsp.su/obnovleniya-bezopasnosti/https://altsp.su/obnovleniya-bezopasnosti/https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена