Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05194

Опубликовано: 17 мар. 2025
Источник: fstec
CVSS3: 4.6
CVSS2: 3.2
EPSS Низкий

Описание

Уязвимость среды выполнения контейнеров containerd связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

ООО «Ред Софт»
ООО «РусБИТех-Астра»
Cloud Native Computing Foundation

Наименование ПО

РЕД ОС
Astra Linux Special Edition
Containerd

Версия ПО

7.3 (РЕД ОС)
1.8 (Astra Linux Special Edition)
до 1.6.38 (Containerd)
до 1.7.27 (Containerd)
до 2.0.4 (Containerd)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,2)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,6)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для containerd:
https://github.com/containerd/containerd/security/advisories/GHSA-265r-hfxg-fhmg
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет containerd-app до 2.1.0.astra0+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 2%
0.00014
Низкий

4.6 Medium

CVSS3

3.2 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2024-40635

CVSS3: 4.6
ubuntu
6 месяцев назад

containerd is an open-source container runtime. A bug was found in containerd prior to versions 1.6.38, 1.7.27, and 2.0.4 where containers launched with a User set as a `UID:GID` larger than the maximum 32-bit signed integer can cause an overflow condition where the container ultimately runs as root (UID 0). This could cause unexpected behavior for environments that require containers to run as a non-root user. This bug has been fixed in containerd 1.6.38, 1.7.27, and 2.04. As a workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

redhat логотип

CVE-2024-40635

CVSS3: 4.6
redhat
6 месяцев назад

containerd is an open-source container runtime. A bug was found in containerd prior to versions 1.6.38, 1.7.27, and 2.0.4 where containers launched with a User set as a `UID:GID` larger than the maximum 32-bit signed integer can cause an overflow condition where the container ultimately runs as root (UID 0). This could cause unexpected behavior for environments that require containers to run as a non-root user. This bug has been fixed in containerd 1.6.38, 1.7.27, and 2.04. As a workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

nvd логотип

CVE-2024-40635

CVSS3: 4.6
nvd
6 месяцев назад

containerd is an open-source container runtime. A bug was found in containerd prior to versions 1.6.38, 1.7.27, and 2.0.4 where containers launched with a User set as a `UID:GID` larger than the maximum 32-bit signed integer can cause an overflow condition where the container ultimately runs as root (UID 0). This could cause unexpected behavior for environments that require containers to run as a non-root user. This bug has been fixed in containerd 1.6.38, 1.7.27, and 2.04. As a workaround, ensure that only trusted images are used and that only trusted users have permissions to import images.

msrc логотип

CVE-2024-40635

CVSS3: 4.6
msrc
4 месяца назад

Описание отсутствует

debian логотип

CVE-2024-40635

CVSS3: 4.6
debian
6 месяцев назад

containerd is an open-source container runtime. A bug was found in con ...

EPSS

Процентиль: 2%
0.00014
Низкий

4.6 Medium

CVSS3

3.2 Low

CVSS2