CB-K21/1033 Update 5
Risikostufe 4
Titel:docker: Mehrere SchwachstellenDatum:07.02.2022Software:Open Source docker < 20.10.9, SUSE Linux, Ubuntu LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-41089, CVE-2021-41091, CVE-2021-41092Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2021-10-04
- Amazon Linux Security Advisory vom 2021-10-04
- Ubuntu Security Notice 5103-1 vom 2021-10-04
- SUSE Security Update SUSE-SU-2021:3336-1 vom 2021-10-12
- SUSE Security Update SUSE-SU-2021:3506-1 vom 2021-10-25
- Ubuntu Security Notice USN-5134-1 vom 2021-11-09
- SUSE Security Update SUSE-SU-2022:0213-1 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0334-1 vom 2022-02-04