Cố vấn bảo mật Debian

DSA-3317-1 lxc -- cập nhật bảo mật

Ngày báo cáo:
25 Th7 2015
Gói chịu tác động:
lxc
Có thể bị tấn công:
Tham khảo cơ sở dữ liệu bảo mật:
Trong hệ thống báo lỗi Debian: Lỗi 793298.
Trong từ điển CVE của Miter: CVE-2015-1331, CVE-2015-1334.
Thêm thông tin:

Nhiều lỗ hổng bảo mật đã được phát hiện thấy trong LXC, công cụ ở không gian người dùng cho Linux Containers. Dự án Common Vulnerabilities and Exposures định danh các trục trặc sau:

  • CVE-2015-1331

    Roman Fiedler đã khám phá một khiếm khuyết giao thư mục trong LXC khi đang tạo các tập tin khóa. Kẻ tấn công nội bộ có thể khai thác khiếm khuyết này để tạo một tập tin tùy ý như dưới tư cách người siêu quản trị.

  • CVE-2015-1334

    Roman Fiedler đã khám phá ra rằng LXC tin cậy không đúng hệ thống tập tin proc của thùng chứa để cài đặt các thay đổi hồ sơ AppArmor và chuyển tiếp miền SELinux. Thùng chứa hiểm độc có thể tạo một hệ thống tập tin proc giả và dùng khiếm khuyết này để chạy các chương trình bên trong thùng chứa cái mà không bị hạn chế bởi AppArmor hay SELinux.

Với bản phân phối ổn định (jessie), những lỗi này đã được sửa trong phiên bản 1:1.0.6-6+deb8u1.

Với bản phân phối thử nghiệm (stretch), những lỗi này được sửa trong phiên bản 1:1.0.7-4.

Với bản phân phối chưa ổn định (sid), những lỗi này đã được sửa trong phiên bản 1:1.0.7-4.

Chúng tôi khuyên bạn nên nâng cấp các gói lxc của mình.