Описание
Множественные уязвимости runc
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета runc или Установить обновление для пакета(ов) runc
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
31.10.2023
CVE-2023-28642
Идентификатор БДУ ФСТЭК России:
BDU:2023-03869Описание уязвимости:
Уязвимость инструмента для запуска изолированных контейнеров Runc связана с неверным определением символических ссылок перед доступом к файлу. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
7.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2023-25809
Идентификатор БДУ ФСТЭК России:
BDU:2023-03860Описание уязвимости:
Уязвимость инструмента для запуска изолированных контейнеров Runc связана с неправильным сохранением разрешений. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживани
6.3 Medium
CVSS3
4.3 Medium
CVSS2