DFN-CERT

Advisory-Archiv

2017-0052: Docker: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2017-01-12 16:18)
Neues Advisory
Version 2 (2017-01-17 18:35)
Oracle veröffentlicht für Oracle Linux 6 und 7 Sicherheitsupdates für 'docker-engine', um die Schwachstelle zur beheben.
Version 3 (2017-01-18 15:47)
Für Red Hat Enterprise Linux 7 Extras stehen Sicherheitsupdates in Form aktualisierter 'docker'-, 'docker-latest'- und 'runc'-Pakete zur Verfügung.
Version 4 (2017-02-03 10:33)
Für Fedora 24 steht ein aktualisiertes Sicherheitsupdate in Form des Paketes 'runc-1.0.0-5.rc2.gitc91b5be.fc24' im Status 'testing' bereit, welches das zuvor veröffentlichte und mittlerweile in den Status 'obsolete' versetzte Paket 'runc-1.0.0-3.rc2.gitc91b5be.fc24' ersetzt.
Version 5 (2017-06-06 11:36)
Für Fedora 25 steht mit dem Paket 'runc-1.0.0-7.git6394544.fc25.2' ein neues Sicherheitsupdate im Status 'testing' bereit.
Version 6 (2017-07-24 11:59)
Für Fedora 25 steht mit dem Paket 'runc-1.0.1-1.gitc5ec254.fc25' erneut ein aktualisiertes Sicherheitsupdate im Status 'testing' bereit, welches das zuvor veröffentlichte und nun in den Status 'obsolete' versetzte Paket 'runc-1.0.0-7.git6394544.fc25.2' ersetzt. Die entsprechende Referenz wurde entfernt.
Version 7 (2017-07-27 12:01)
Für openSUSE Leap 42.1 und openSUSE Leap 42.2 sowie für SUSE OpenStack Cloud 6 und SUSE Linux Enterprise Module for Containers 12 stehen 'runc' und 'containerd' in Form aktualisierter Pakete und Docker in der Version 1.12.6 als Sicherheitsupdates bereit.

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Hypervisor

Beschreibung:

Eine Schwachstelle in Docker ermöglicht einem entfernten, einfach authentisierten Angreifer seine Privilegien zu erweitern.

Für Fedora 24 und 25 stehen die Pakete 'docker-latest-1.12.6-1.git51ef5a8.fc24', 'docker-latest-1.12.6-2.git51ef5a8.fc25', 'docker-1.12.6-3.git51ef5a8.fc25', 'runc-1.0.0-3.rc2.gitc91b5be.fc24' und 'runc-1.0.0-3.rc2.gitc91b5be.fc25' als Sicherheitsupdates im Status 'testing' bereit.

Schwachstellen:

CVE-2016-9962

Schwachstelle in Docker ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.