2019-2223: Docker: Zwei Schwachstellen ermöglichen u. a. Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-12-06 10:18)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux
Oracle

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Ein lokaler, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen, Dateien zu manipulieren oder Informationen auszuspähen.

Für Oracle Linux 7 steht ein Sicherheitsupdate zur Behebung der Schwachstellen in 'docker-engine' und 'docker-cli' bereit.

Schwachstellen:

CVE-2018-15664

Schwachstelle in Docker ermöglicht u. a. Denial-of-Service-Angriff

CVE-2019-14271

Schwachstelle in Docker ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.