CB-K21/1033 Update 7
Risikostufe 4
Titel:docker: Mehrere SchwachstellenDatum:09.03.2022Software:Open Source docker < 20.10.9, SUSE Linux, Ubuntu Linux, Red Hat Enterprise Linux, Amazon Linux 2Plattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:NeinRisiko:hochCVE Liste:CVE-2021-41089, CVE-2021-41091, CVE-2021-41092Bezug:
Beschreibung
Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.
Ein lokaler Angreifer kann mehrere Schwachstellen in docker ausnutzen, um seine Privilegien zu erhöhen oder Informationen offenzulegen.
Quellen:
- Eintrag in der OSS Mailing-list vom 2021-10-04
- Amazon Linux Security Advisory vom 2021-10-04
- Ubuntu Security Notice 5103-1 vom 2021-10-04
- SUSE Security Update SUSE-SU-2021:3336-1 vom 2021-10-12
- SUSE Security Update SUSE-SU-2021:3506-1 vom 2021-10-25
- Ubuntu Security Notice USN-5134-1 vom 2021-11-09
- SUSE Security Update SUSE-SU-2022:0213-1 vom 2022-01-27
- SUSE Security Update SUSE-SU-2022:0334-1 vom 2022-02-04
- Red Hat Security Advisory RHSA-2022:0735 vom 2022-03-03
- Amazon Linux Security Advisory ALAS2DOCKER-2022-017 vom 2022-03-09
- Amazon Linux Security Advisory ALASNITRO-ENCLAVES-2022-017 vom 2022-03-09