Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2024-10799

Опубликовано: 29 нояб. 2024
Источник: fstec
CVSS3: 5.3
CVSS2: 4.9
EPSS Низкий

Описание

Уязвимость программного средства для создания систем контейнерной изоляции Moby связана с конкурентным доступом к ресурсу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Сообщество свободного программного обеспечения
ООО «Ред Софт»
Moby Project

Наименование ПО

Debian GNU/Linux
РЕД ОС
Moby

Версия ПО

11 (Debian GNU/Linux)
12 (Debian GNU/Linux)
7.3 (РЕД ОС)
до 26.0.0-rc2 (Moby)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Moby:
https://gist.github.com/1047524396/5d44459edab5fafcdf86b43909b81135
https://github.com/Moby/Moby/blob/v25.0.5/builder/builder-next/adapters/snapshot/layer.go#L24
https://github.com/Moby/Moby/commit/37545cc644344dcb576cba67eb7b6f51a463d31e
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-36621

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 39%
0.00173
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-36621

CVSS3: 6.5
ubuntu
10 месяцев назад

moby v25.0.5 is affected by a Race Condition in builder/builder-next/adapters/snapshot/layer.go. The vulnerability could be used to trigger concurrent builds that call the EnsureLayer function resulting in resource leaks/exhaustion.

redhat логотип

CVE-2024-36621

CVSS3: 5.3
redhat
10 месяцев назад

moby v25.0.5 is affected by a Race Condition in builder/builder-next/adapters/snapshot/layer.go. The vulnerability could be used to trigger concurrent builds that call the EnsureLayer function resulting in resource leaks/exhaustion.

nvd логотип

CVE-2024-36621

CVSS3: 6.5
nvd
10 месяцев назад

moby v25.0.5 is affected by a Race Condition in builder/builder-next/adapters/snapshot/layer.go. The vulnerability could be used to trigger concurrent builds that call the EnsureLayer function resulting in resource leaks/exhaustion.

msrc логотип

CVE-2024-36621

CVSS3: 6.5
msrc
9 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-36621

CVSS3: 6.5
debian
10 месяцев назад

moby v25.0.5 is affected by a Race Condition in builder/builder-next/a ...

EPSS

Процентиль: 39%
0.00173
Низкий

5.3 Medium

CVSS3

4.9 Medium

CVSS2