2019-2085: runc: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-10-09 12:16)
- Neues Advisory
- Version 2 (2019-10-28 11:07)
- Für die SUSE Linux Enterprise Module for Containers 12, 15 und 15 SP1 und for Open Buildservice Development Tools 15 SP1 sowie für SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'docker-runc' zur Behebung der Schwachstelle bereit.
- Version 3 (2019-10-30 12:20)
- Für SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 SP1 und SUSE Linux Enterprise Module for Containers 15 SP1 stehen nun auch Sicherheitsupdates für 'runc' bereit, mit denen die Schwachstelle adressiert wird.
- Version 4 (2019-11-01 10:53)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate bereit, mit dem die Schwachstelle in 'docker-runc' behoben wird.
- Version 5 (2019-11-06 09:40)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'docker-runc' bereit, um die Schwachstelle zu beheben.
- Version 6 (2019-11-21 15:49)
- Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, welches das 'runC' Container Image für Red Hat OpenShift Container Platform 4.1.24 zur Behebung der Schwachstelle beinhaltet.
- Version 7 (2019-12-04 09:39)
- Für Red Hat Enterprise Linux 8 steht ein Sicherheitsupdate bereit, welches das 'runC' Container Image für Red Hat OpenShift Container Platform 4.2.9 zur Behebung der Schwachstelle beinhaltet.
- Version 8 (2020-01-08 14:34)
- Für SUSE Linux Enterprise Module for Open Buildservice Development Tools und SUSE Linux Enterprise Module for Containers jeweils in den Version 15 und 15 SP1 stehen Sicherheitsupdates für 'containerd', 'docker', 'docker-runc' und 'golang-github-docker-libnetwork' bereit, mit denen die Schwachstelle und fünf weitere, nicht sicherheitsrelevante Fehler adressiert werden.
- Version 9 (2020-01-10 17:10)
- Für SUSE Linux Enterprise Module for Containers 12 und SUSE Container-as-a-Service (CaaS) Platform 3.0 stehen Sicherheitsupdates für 'containerd', 'docker', 'docker-runc' und 'golang-github-docker-libnetwork' bereit, mit denen die Schwachstelle und fünf weitere, nicht sicherheitsrelevante Fehler adressiert werden.
- Version 10 (2020-01-14 12:47)
- Für openSUSE Leap 15.1 steht ein Sicherheitsupdate für 'containerd', 'docker', 'docker-runc' und 'golang-github-docker-libnetwork' zur Behebung dieser Schwachstelle und fünf weiterer, nicht sicherheitsrelevanter Fehler bereit.
- Version 11 (2020-04-14 12:31)
- Für die Red Hat Enterprise Linux 7 Produkte Workstation und Server stehen Bug Fix Updates zur Verfügung. In der entsprechenden Meldung wird auch die hier aufgeführte Schwachstelle referenziert.
- Version 12 (2023-02-20 08:24)
- Für Debian 10 Buster (LTS) steht ein Sicherheitsupdate für 'golang-github-opencontainers-selinux' in Version 1.0.0~rc1+git20170621.5.4a2974b-1+deb10u1 bereit, um die Schwachstelle zu adressieren.
Betroffene Software
Entwicklung
Netzwerk
Betroffene Plattformen
Cloud
Linux
Hypervisor
Beschreibung:
Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten haben.
Für Fedora 29, 30 und 31 stehen Sicherheitsupdates in Form der Pakete 'runc-1.0.0-95.rc9.gitc1485a1.fc29', 'runc-1.0.0-95.rc9.gitc1485a1.fc30' und 'runc-1.0.0-101.rc9.gitc1485a1.fc31' im Status 'testing' bzw. 'stable' zur Verfügung.
Schwachstellen:
CVE-2019-16884
Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.