CB-K20/1194

Risikostufe 4

Titel:Docker und Kubernetes: Schwachstelle ermöglicht PrivilegieneskalationDatum:04.12.2020Software:Open Source docker, Open Source Kubernetes, Oracle Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-15257Bezug:

Beschreibung

Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker und Kubernetes ausnutzen, um seine Privilegien zu erhöhen.

Quellen:

containerd GitHub Security Advisory GHSA-36xw-fx78-c5r4 vom 2020-12-03
Ubuntu Security Notice USN-4653-1
Oracle Linux Security Advisory ELSA-2020-5964
Red Hat Bugzilla - Bug 1899487

Navigation und Service

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Unsere Top-Themen

Suche

Häufig gesucht

CB-K20/1194

Beschreibung

Quellen: