Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05194

Опубликовано: 17 мар. 2025
Источник: fstec
CVSS3: 4.6
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость среды выполнения контейнеров containerd связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ООО «Ред Софт»
Cloud Native Computing Foundation

Наименование ПО

РЕД ОС
Containerd

Версия ПО

7.3 (РЕД ОС)
до 1.6.38 (Containerd)
до 1.7.27 (Containerd)
до 2.0.4 (Containerd)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для containerd:
https://github.com/containerd/containerd/security/advisories/GHSA-265r-hfxg-fhmg
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 1%
0.00009
Низкий

4.6 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-40635

CVSS3: 4.6
ubuntu
3 месяца назад

containerd is an open-source container runtime. A bug was found in containerd prior to versions 1.6.38, 1.7.27, and 2.0.4 where containers launched with a User set as a `UID:GID` larger than the maximum 32-bit signed integer can cause an overflow condition where the container ultimately runs as root (UID 0). This could cause unexpected behavior for environments that require containers to run as a non-root user. This bug has been fixed in containerd 1.6.38, 1.7.27, and 2.04. As a workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

redhat логотип

CVE-2024-40635

CVSS3: 4.6
redhat
3 месяца назад

containerd is an open-source container runtime. A bug was found in containerd prior to versions 1.6.38, 1.7.27, and 2.0.4 where containers launched with a User set as a `UID:GID` larger than the maximum 32-bit signed integer can cause an overflow condition where the container ultimately runs as root (UID 0). This could cause unexpected behavior for environments that require containers to run as a non-root user. This bug has been fixed in containerd 1.6.38, 1.7.27, and 2.04. As a workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

nvd логотип

CVE-2024-40635

CVSS3: 4.6
nvd
3 месяца назад

containerd is an open-source container runtime. A bug was found in containerd prior to versions 1.6.38, 1.7.27, and 2.0.4 where containers launched with a User set as a `UID:GID` larger than the maximum 32-bit signed integer can cause an overflow condition where the container ultimately runs as root (UID 0). This could cause unexpected behavior for environments that require containers to run as a non-root user. This bug has been fixed in containerd 1.6.38, 1.7.27, and 2.04. As a workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

msrc логотип

CVE-2024-40635

CVSS3: 4.6
msrc
около 2 месяцев назад

Описание отсутствует

debian логотип

CVE-2024-40635

CVSS3: 4.6
debian
3 месяца назад

containerd is an open-source container runtime. A bug was found in con ...

EPSS

Процентиль: 1%
0.00009
Низкий

4.6 Medium

CVSS3

3.2 Low

CVSS2