2019-1747: Docker: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-08-20 14:42)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen, meist nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung verschiedener Denial-of-Service-Angriffe, die Manipulation von Dateien und das Ausspähen von Informationen.

Für Oracle Linux 7 (x86_64) steht ein Sicherheitsupdate für das Paket 'docker-engine' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2018-15664

Schwachstelle in Docker ermöglicht u. a. Denial-of-Service-Angriff

CVE-2018-20699

Schwachstelle in Docker Engine ermöglicht Denial-of-Service-Angriff

CVE-2019-5736

Schwachstelle in runc ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.