Описание
Уязвимость runc
Наименование уязвимого пакета
runc
Пакет обновления
runc-2:1.1.8-2.el7.x86_64
Версия уязвимого пакета младше
1.1.8-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета runc или Установить обновление для пакета(ов) runc
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
10.04.2024
CVE-2024-21626
Идентификатор БДУ ФСТЭК России:
BDU:2024-00973Описание уязвимости:
Уязвимость инструмента для запуска изолированных контейнеров Runc связана с недостатками разграничений контролируемой области системы. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код за пределами изолированной программной среды путём перезаписи исполняемых файлов
8.6 High
CVSS3
7.2 High
CVSS2