Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 6 (09.06.21):
Für SUSE Linux Enterprise Module for Containers 12 steht ein
Sicherheitsupdate zur Behebung der Schwachstelle in ‘runc’ zur Verfügung.
Version 5 (31.05.21):
Für Red Hat Enterprise Linux 7 Extras stehen Sicherheitsupdates zur
Behebung der Schwachstelle in ‘docker’ und ‘runc’ zur Verfügung.
Version 4 (26.05.21):
Für Red Hat OpenShift Container Platform 4.5 und 4.6 für RHEL 7 und 8
(x86_64) stehen die Red Hat OpenShift Container Platform Versionen 4.5.40
und 4.6.30 als Sicherheitsupdates bereit, um die Schwachstelle zu beheben.
Version 3 (25.05.21):
Für Red Hat OpenShift Container Platform 4.7 für RHEL 7 und 8 (x86_64)
steht Red Hat OpenShift Container Platform Version 4.7.12 als
Sicherheitsupdate bereit, um die Schwachstelle zu beheben.
Version 2 (20.05.21):
Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von
‘runc-1.0.0-378.rc95’-Paketen bereit. Das Update für Fedora 33 ist im
Status ‘testing’ und für Fedora 34 im Status ‘pending’.
Version 1 (19.05.21):
Neues Advisory
Ein Angreifer mit niedrigen Privilegien kann eine Schwachstelle aus der
Ferne ausnutzen, um Privilegien zu eskalieren.
Für Ubuntu 18.04 LTS, 20.04 LTS, 20.10 und 21.04 stehen Sicherheitsupdates
für ‘runc’ bereit, um die Schwachstelle zu beheben.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-1088]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
