2020-2061: Podman: Eine Schwachstelle ermöglicht das Ausspähen von Informationen

Historie:

Version 1 (2020-09-25 10:21)

Neues Advisory

Version 2 (2020-10-01 14:00)

Für Fedora 31 und 32 stehen aktualisierte Sicherheitsupdates für Podman auf Version 2.1.1 im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Version 3 (2020-11-19 17:49)

Für SUSE Linux Enterprise Module for Containers 15 SP1 und 15 SP2 sowie SUSE Enterprise Storage 7 stehen Sicherheitsupdates für 'podman' bereit, um die Schwachstelle und zwei weitere, nicht sicherheitsrelevante Fehler zu beheben.

Version 4 (2020-11-27 14:10)

Für openSUSE Leap 15.1 steht ein Sicherheitsupdate zur Behebung der Schwachstelle in 'podman' zur Verfügung.

Version 5 (2020-11-30 11:18)

Für openSUSE Leap 15.2 steht ebenfalls ein Sicherheitsupdate zur Behebung der Schwachstelle in 'podman' zur Verfügung.

Version 6 (2021-02-17 11:27)

Für Red Hat Enterprise Linux 8 stehen Sicherheitsupdates für das Modul 'container-tools:rhel8' zur Verfügung, mit denen die Schwachstelle in Podman adressiert wird.

Version 7 (2021-02-22 09:45)

Für Oracle Linux 8 stehen Sicherheitsupdates für das Modul ' container-tools:ol8' zur Verfügung.

Betroffene Software

Entwicklung
Netzwerk

Betroffene Plattformen

Linux
Oracle
Hypervisor

Beschreibung:

Ein entfernter Angreifer mit üblichen Benutzerrechten kann Informationen ausspähen.

Für Fedora 31 und 32 stehen Sicherheitsupdates für Podman auf Version 2.1.0 im Status 'testing' zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2020-14370

Schwachstelle in Podman ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.