CVE-2024-29018: Уразливість у мережевій реалізації Moby

Уразливість CVE-2024-29018 у Moby дозволяє витік даних через DNS-запити з внутрішніх мереж контейнерів. Рекомендується оновлення та налаштування DNS.
CVE-2024-29018CVSS 5.9Linux

CVE-2024-29018: Уразливість у мережевій реалізації Moby

Уразливість CVE-2024-29018 у Moby дозволяє витік даних через DNS-запити з внутрішніх мереж контейнерів. Рекомендується оновлення та налаштування DNS.

CVSS
5.9 MEDIUM
EPSS
50.51%
Активно використовується
немає в KEV
Продукт
moby

Що відомо

Moby, основа Docker Engine, має уразливість, що дозволяє контейнерам на внутрішніх мережах обходити обмеження маршрутизації DNS-запитів через хост. Це може призвести до витоку даних через DNS-запити до зовнішніх серверів, контрольованих зловмисниками.

Бізнес-вплив

Для ІТ-операторів і власників інфраструктури ця уразливість означає потенційний ризик витоку конфіденційної інформації з контейнерів, які працюють у внутрішніх мережах Moby. Незважаючи на середній рівень небезпеки (CVSS 5.9), експлуатація може вплинути на безпеку мережевих сервісів і призвести до компрометації даних через DNS-екзфільтрацію.

Рекомендовані дії адміністратора

Рекомендується перевірити наявність оновлень Moby версій 26.0.0, 25.0.4 або 23.0.11 і застосувати їх для усунення уразливості. Якщо оновлення недоступні, слід обмежити використання внутрішніх мереж, налаштувати контейнери з власними DNS-серверами та переглянути журнали DNS-запитів для виявлення аномалій. Також варто мінімізувати експозицію контейнерів і контролювати мережевий трафік.

Джерела

Безпекові сповіщення

Отримуйте CVE-сповіщення до того, як вони стануть інцидентом

Надсилаємо вибрані інфраструктурні загрози українською з практичними нотатками для середовищ DataHouse.

  • DataHouse: адміністрування серверів і безпечна хмара
  • Hostilla.pl: хостинг і поштові послуги
  • SecDNS.pl: безплатний рівень DNS-безпеки