CB-K19/0456 Update 9
Risikostufe 4
Titel:docker: Schwachstelle ermöglicht PrivilegieneskalationDatum:09.12.2021Software:Open Source docker <= 18.06.1, Oracle Linux, SUSE Linux, Ubuntu Linux, Red Hat Enterprise Linux, Amazon Linux 2Plattform:Linux, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2018-15664Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.
Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- Eintrag in der OSS Mailing Liste vom 2019-05-27
- Oracle Linux Security Advisory ELSA-2019-4680 vom 2019-06-13
- SUSE Security Update SUSE-SU-2019:1514-1 vom 2019-06-17
- SUSE Security Update SUSE-SU-2019:1562-1 vom 2019-06-19
- SUSE Security Update SUSE-SU-2019:1562-1 vom 2019-06-19
- Ubuntu Security Notice USN-4048-1 vom 2019-07-08
- Red Hat Security Advisory RHSA-2019:1910 vom 2019-07-29
- Oracle Linux Security Advisory ELSA-2019-4756 vom 2019-08-20
- SUSE Security Update SUSE-SU-2019:2223-1 vom 2019-08-28
- Amazon Linux 2 Security Advisory