2019-1742: Docker: Eine Schwachstelle ermöglicht u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-08-20 14:22)

Neues Advisory

Version 2 (2019-08-20 14:28)

Korrektur: Ein lokaler, nicht authentisierter Angreifer kann die Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen (Absturz des Docker-Credential-Helpers) oder möglicherweise beliebigen Programmcode mit Benutzerrechten zur Ausführung zu bringen.

Version 3 (2021-01-06 09:46)

Für Fedora 32 steht ein Sicherheitsupdate in Form des Pakets 'golang-github-docker-credential-helpers-0.6.3-2.fc32' im Status 'testing' bereit, um die Schwachstelle zu beheben.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann die Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen oder beliebigen Programmcode mit den Rechten des angemeldeten Benutzers auszuführen.

Canonical stellt für die Distributionen Ubuntu 19.04, Ubuntu 18.04 LTS und Ubuntu 16.04 LTS Sicherheitsupdates für Docker zur Behebung der Schwachstelle bereit. Darüber hinaus steht für Ubuntu 19.04 ein weiteres Sicherheitsupdate für das Paket 'golang-docker-credential-helpers' zur Verfügung.

Schwachstellen:

CVE-2019-1020014

Schwachstelle in Docker ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.