CB-K20/0022 Update 4
Risikostufe 4
Titel:docker: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:09.12.2021Software:Open Source docker < 19.03.2-ce, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Amazon Linux 2Plattform:LinuxAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2019-16884Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.
Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- SUSE Security Update SUSE-SU-2020:0035-1 vom 2020-01-08
- Oracle Linux Errata ELSA-2019-4269 vom 2020-01-08
- SUSE Linux security updates CVE-2019-16884 Stand 2020-01-08
- Meldung auf GitHub vom 2020-01-08
- SUSE Security Update SUSE-SU-2020:0065-1 vom 2020-01-10
- SUSE Security Update SUSE-SU-2021:1458-1 vom 2021-04-30
- Amazon Linux 2 Security Advisory