2020-0651: Docker: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2020-04-01 13:19)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle ermöglicht einem lokalen Angreifer mit üblichen Benutzerrechten das Umgehen von Sicherheitsvorkehrungen. Ein erfolgreicher Angriff kann Einfluss auf andere Komponenten betroffener Systeme haben. Zwei weitere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung eines Denial-of-Service (DoS)-Angriffs und ohne übliche Benutzerrechte die Ausführung beliebigen Programmcodes. Erfolgreiche Angriffe erfordern die Interaktion eines Benutzers.

Für Red Hat Enterprise Linux 7 Extras in der Produktvariante Server stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'docker' bereit.

Schwachstellen:

CVE-2019-16884

Schwachstelle in runc ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-1702

Schwachstelle in Cri-o ermöglicht Denial-of-Service-Angriff

CVE-2020-8945

Schwachstelle in proglottis Go Wrapper ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.