Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03640

Опубликовано: 03 сент. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Высокий

Описание

Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker связана с ошибками управления генерацией кода при динамической загрузке библиотек. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
Docker Inc.
АО «Концерн ВНИИНС»

Наименование ПО

Debian GNU/Linux
Docker
ОС ОН «Стрелец»

Версия ПО

10 (Debian GNU/Linux)
от 193 до 193.1 (Docker)
до 16.01.2023 (ОС ОН «Стрелец»)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Сообщество свободного программного обеспечения Debian GNU/Linux 10
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Для docker.io:
https://docs.docker.com/engine/release-notes/
Для Debian:
Обновление программного обеспечения (пакета docker.io) до 18.09.1+dfsg1-7.1+deb10u1 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения docker.io до версии 18.09.1+dfsg1-7.1+deb10u3.osnova5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%
0.72198
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-14271

CVSS3: 9.8
ubuntu
около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.

redhat логотип

CVE-2019-14271

CVSS3: 8.3
redhat
около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.

nvd логотип

CVE-2019-14271

CVSS3: 9.8
nvd
около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka glibc), code injection can occur when the nsswitch facility dynamically loads a library inside a chroot that contains the contents of the container.

debian логотип

CVE-2019-14271

CVSS3: 9.8
debian
около 6 лет назад

In Docker 19.03.x before 19.03.1 linked against the GNU C Library (aka ...

github логотип

GHSA-v2cv-wwxq-qq97

CVSS3: 9.8
github
больше 3 лет назад

Moby Docker cp broken with debian containers

EPSS

Процентиль: 99%
0.72198
Высокий

9.8 Critical

CVSS3

10 Critical

CVSS2