Информация по безопасности / 2015 / Информация о безопасности -- DSA-3317-1 lxc

Рекомендация Debian по безопасности

DSA-3317-1 lxc -- обновление безопасности

Дата сообщения:

25.07.2015

Затронутые пакеты:

lxc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 793298.
В каталоге Mitre CVE: CVE-2015-1331, CVE-2015-1334.

Более подробная информация:

В LXC, инструментах пользовательского пространства для Linux Containers, было обнаружено несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2015-1331

  Роман Фидлер обнаружил уязвимость, проявляющуюся в смене каталога, которая возникает при создании файлов блокировки. Локальный злоумышленник может использовать данную уязвимость для создания произвольного файла от лица суперпользователя.

• CVE-2015-1334

  Роман Фидлер обнаружил, что LXC некорректно выбирает уровень доверия файловой системе proc контейнера для настройки изменений профиля AppArmor и переходов доменов SELinux. Некорректный контейнер может создать поддельную файловую систему proc и использовать данную уязвимость для запуска программ внутри контейнера, которые не были изолированы с помощью AppArmor или SELinux.

В стабильном выпуске (jessie) эти проблемы были исправлены в версии 1:1.0.6-6+deb8u1.

В тестируемом выпуске (stretch) эти проблемы были исправлены в версии 1:1.0.7-4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 1:1.0.7-4.

Рекомендуется обновить пакеты lxc.