Описание
Множественные уязвимости containerd
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Containerd или Установить обновление для пакета(ов) Containerd
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
22.03.2023
CVE-2023-25153
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость среды выполнения контейнеров Containerd связана с отсутствием ограничения на количество байтов, считываемых для определенных файлов, при импорте образов OCI. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании.
5.5 Medium
CVSS3
7.2 High
CVSS2
CVE-2023-25173
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость среды выполнения контейнеров Containerd связана с недостатком, из-за которого дополнительные группы не настроены должным образом внутри контейнера, когда нарушитель имеет прямой доступ к контейнеру и манипулирует своим дополнительным групповым доступом, он может использовать дополнительный групповой доступ для обхода ограничений основной группы. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации или получить возможность выполнять код в этом контейнере.
7.8 High
CVSS3
7.2 High
CVSS2