CB-K19/0129 Update 17
Risikostufe 4
Titel:Docker: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:08.03.2021Software:Open Source docker < 18.09.2, Red Hat Enterprise Linux 7, SUSE Linux, Open Source Arch Linux, Oracle Linux, Ubuntu LinuxPlattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-5736Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution
Ein lokaler Angreifer kann eine Schwachstelle in Docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- RedHat Security Advisory RHSA-2019:0303 vom 2019-02-11
- RedHat Security Advisory RHSA-2019:0303 vom 2019-02-11
- SUSE Security Update SUSE-SU-2019:0337-1 vom 2019-02-13
- SUSE Security Update SUSE-SU-2019:0362-1 vom 2019-02-13
- SUSE Security Update SUSE-SU-2019:0385-1 vom 2019-02-14
- Fedora Security Advisory FEDORA-2019-4DC1E39B34 vom 2019-02-14
- VMware Security Advisory VMSA-2019-0001 vom 2019-02-15
- Oracle Linux Security Advisory ELSA-2019-4550 vom 2019-02-15
- Arch Linux Security Advisory ASA-201902-20 vom 2019-02-17
- Exploit auf github.com vom 2019-02-17
- Oracle Linux Security Advisory ELSA-2019-4551 vom 2019-02-19
- Red Hat Security Advisory RHSA-2019:0401 vom 2019-02-26
- Red Hat Security Advisory RHSA-2019:0408 vom 2019-02-26
- SUSE Security Update SUSE-SU-2019:0495-1 vom 2019-02-27
- SUSE Security Update SUSE-SU-2019:0573-1 vom 2019-03-09
- Oracle Linux Security Advisory ELSA-2019-4598 vom 2019-04-02
- Oracle Linux Security Advisory ELSA-2019-4597 vom 2019-04-02
- Red Hat Security Advisory RHSA-2019:0975 vom 2019-05-07
- SUSE Security Update SUSE-SU-2019:1234-2 vom 2019-06-14
- Ubuntu Security Notice USN-4048-1 vom 2019-07-08
- SUSE Security Update SUSE-SU-2019:2119-1 vom 2019-08-13
- SUSE Security Update SUSE-SU-2019:2117-1 vom 2019-08-13
- Oracle Linux Security Advisory ELSA-2019-4756 vom 2019-08-20
- Red Hat Security Advisory RHSA-2020:2653 vom 2020-06-23
- Oracle Linux Security Advisory ELSA-2020-5966 vom 2020-12-05
- Oracle Linux Security Advisory ELSA-2021-0705 vom 2021-03-05