2019-1790: Podman, slirp4netns, libcontainers-common: Mehrere Schwachstellen ermöglichen u. a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-08-28 13:57)

Neues Advisory

Version 2 (2019-09-02 12:42)

Für openSUSE Leap 15.1 steht ebenfalls ein Sicherheitsupdate für 'podman', 'slirp4netns' und 'libcontainers-common' zur Behebung der Schwachstellen und vier weiterer nicht sicherheitsrelevanter Fehler zur Verfügung.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Hypervisor

Beschreibung:

Aufgrund einer Schwachstelle in Docker (Containers) kann ein lokaler, nicht authentisierter Angreifer einen Denial-of-Service (DoS)-Angriff durchführen, Dateien manipulieren oder Informationen ausspähen. Zudem kann ein lokaler, einfach authentisierter Angreifer eine Schwachstelle in podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen und im Anschluss das System vollständig zu kompromittieren. Ein solcher Angreifer kann außerdem die Schwachstelle CVE-2019-6778 in slirp4netns ausnutzen, um einen weiteren Denial-of-Service (DoS)-Angriff durchzuführen und eventuell beliebigen Programmcode zur Ausführung zu bringen.

Für SUSE Linux Enterprise Module for Containers 15 SP1 und SUSE Linux Enterprise Module for Basesystem 15 SP1 stehen Sicherheitsupdates für 'podman', 'slirp4netns' und 'libcontainers-common' zur Behebung der Schwachstellen und vier weiterer nicht sicherheitsrelevanter Fehler bereit.

Schwachstellen:

CVE-2018-15664

Schwachstelle in Docker ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-10152

Schwachstelle in podman ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-6778

Schwachstelle in Xen / QEMU ermöglicht u. a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.