CB-K20/0524 Update 7
Risikostufe 3
Titel:docker: Schwachstelle ermöglicht Umgehen von SicherheitsvorkehrungenDatum:09.12.2021Software:Open Source docker < 19.03.11, SUSE Linux, Debian Linux, Gentoo Linux, Oracle Linux, Amazon Linux 2Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-13401Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
Quellen:
- Docker Engine release notes 19.03.11 vom 2020-06-02
- NIST Datenbank
- SUSE Security Update SUSE-SU-2020:1657-1 vom 2020-06-18
- SUSE Security Update SUSE-SU-2020:1664-1 vom 2020-06-18
- Debian Security Advisory DSA-4716 vom 2020-07-03
- SUSE Security Update SUSE-SU-2020:1657-2 vom 2020-07-15
- Gentoo Linux Security Advisory GLSA-202008-15 vom 2020-08-26
- Oracle Linux Security Advisory ELSA-2020-5966 vom 2020-12-05
- Amazon Linux 2 Security Advisory