2022-0268: containerd: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2022-02-04 12:02)

Neues Advisory

Version 2 (2022-02-07 09:18)

Für Fedora 35 und Fedora 34 stehen die Pakete 'containerd-1.6.0~rc.2-3.fc34' und 'containerd-1.6.0~rc.2-2.fc35' im Status 'testing' als aktualisierte Sicherheitsupdates bereit, um die Schwachstelle zu beheben. Die vorhergehenden Updates sind in den Status 'obsolete' übergegangen und ihre Referenzen wurden hier entfernt.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Für Fedora 35 und Fedora 34 stehen mit den Paketen 'containerd-1.5.9-1.fc35' und 'containerd-1.5.9-1.fc35' Sicherheitsupdates im Status 'testing' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2021-43816

Schwachstelle in containerd ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.