2020-1346: Docker: Mehrere Schwachstellen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-06-24 19:14)

Neues Advisory

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Zwei Schwachstellen ermöglichen einem lokalen Angreifer mit üblichen Benutzerrechten das Ausführen beliebigen Programmcodes und das Eskalieren von Privilegien. Beide Angriffe können Einfluss auf weitere Komponenten betroffener Systeme haben. Eine weitere Sachwachstelle ermöglicht einem entfernten Angreifer das Eskalieren von Privilegien.

Für Red Hat Enterprise Linux 7 Extras in der Produktvariante Server stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'docker' bereit.

Schwachstellen:

CVE-2016-8867

Schwachstelle in Docker ermöglicht Privilegieneskalation

CVE-2020-14298

Schwachstelle in runc ermöglicht Ausführung beliebigen Programmcodes

CVE-2020-14300

Schwachstelle in Docker ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.