2018-1546: Linux Containers (LXC): Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2018-08-07 16:57)

Neues Advisory

Version 2 (2018-08-07 17:24)

In der Schwachstellenbeschreibung und dem Advisory wurden Informationen ergänzt bzw. präzisiert.

Version 3 (2018-08-14 10:48)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'lxc' bereit.

Version 4 (2019-04-18 17:43)

Für openSUSE Backports SLE 15 steht ein Sicherheitsupdate für LXC zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann beliebige Datei- und Ordnernamen ausspähen. Außerdem kann der Angreifer durch den Zugriff auf Dateien in den Verzeichnissen '/proc' und '/sys' sowie auf 'character'- und 'block'-Geräte unter anderem einen Denial-of-Service (DoS)-Angriff sowie weitere nicht genauer spezifizierte Angriffe durchführen.

Für Ubuntu 18.04 LTS steht ein Sicherheitsupdate für 'lxc' zur Behebung der Schwachstelle bereit.

Schwachstellen:

CVE-2018-6556

Schwachstelle in LXC ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.