CB-K21/0118 Update 4
Risikostufe 4
Titel:docker: Mehrere SchwachstellenDatum:01.03.2021Software:Open Source docker < 19.03.15, Open Source docker < 20.10.3, Open Source Arch Linux, SUSE Linux, Debian LinuxPlattform:UNIX, Linux, MacOS X, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-21284, CVE-2021-21285Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in docker ausnutzen, um seine Privilegien zu erhöhen und um einen Denial of Service Angriff durchzuführen.
Quellen:
- Github Advisory GHSA-7452-xqpj-6rpc vom 2021-02-02
- Github Advisory GHSA-6fj5-m822-rqx8 vom 2021-02-02
- Arch Linux Security Advisory ASA-202102-12 vom 2021-02-06
- SUSE Security Update SUSE-SU-2021:0435-1 vom 2021-02-11
- SUSE Security Update SUSE-SU-2021:0445-1 vom 2021-02-12
- Debian Security Advisory DSA-4865 vom 2021-02-28