CB-K20/1194 Update 7
Risikostufe 4
Titel:Docker und Kubernetes: Schwachstelle ermöglicht PrivilegieneskalationDatum:09.12.2021Software:Open Source docker, Open Source Kubernetes, Oracle Linux, Ubuntu Linux, Open Source Arch Linux, SUSE Linux, Debian Linux, Gentoo Linux, Amazon Linux 2Plattform:LinuxAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-15257Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren. Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in docker und Kubernetes ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- containerd GitHub Security Advisory GHSA-36xw-fx78-c5r4 vom 2020-12-03
- Ubuntu Security Notice USN-4653-1
- Oracle Linux Security Advisory ELSA-2020-5964
- Red Hat Bugzilla - Bug 1899487
- Oracle Linux Security Advisory ELSA-2020-5966 vom 2020-12-05
- Arch Linux Security Advisory ASA-202012-8 vom 2020-12-05
- SUSE Security Update SUSE-SU-2020:3938-1 vom 2020-12-28
- Ubuntu Security Notice USN-4653-2 vom 2021-01-14
- SUSE Security Update SUSE-SU-2021:0435-1 vom 2021-02-11
- Debian Security Advisory DSA-4865 vom 2021-02-28
- Gentoo Linux Security Advisory GLSA-202105-33 vom 2021-05-26
- Amazon Linux 2 Security Advisory