Описание
Отказ в обслуживании в conmon
Наименование уязвимого пакета
conmon
Пакет обновления
conmon-2:2.1.2-1.el7.3.x86_64
Версия уязвимого пакета младше
2.1.2-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета conmon или Установить обновление для пакета(ов) conmon
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
20.06.2022
CVE-2022-1708
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программы мониторинга связи между менеджером контейнеров и средой выполнения conmon связана с тем, что приложение не контролирует должным образом потребление внутренних ресурсов в рамках запроса ExecSync. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать исчерпание ресурсов и выполнить атаку типа «отказ в обслуживании» (DoS)
7.5 High
CVSS3
7.8 High
CVSS2