CB-K19/0635 Update 4
Risikostufe 3
Titel:docker: Schwachstelle ermöglicht Offenlegung von InformationenDatum:09.12.2021Software:Open Source docker < 18.09.8, SUSE Linux, Debian Linux, Oracle Linux, Amazon Linux 2Plattform:Linux, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:NeinRisiko:mittelCVE Liste:CVE-2019-13509Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.
Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um Informationen offenzulegen.
Quellen:
- NIST Database vom 2019-07-18
- Docker Engine release notes
- SUSE Security Update SUSE-SU-2019:2119-1 vom 2019-08-13
- SUSE Security Update SUSE-SU-2019:2117-1 vom 2019-08-13
- Debian Security Advisory DSA-4521 vom 2019-09-10
- Oracle Linux Errata ELSA-2019-4813 vom 2019-10-06
- Amazon Linux 2 Security Advisory