Informations de sécurité / 2015 / Informations sur la sécurité -- DSA-3400-1 lxc

Bulletin d'alerte Debian

DSA-3400-1 lxc -- Mise à jour de sécurité

Date du rapport :

19 novembre 2015

Paquets concernés :

lxc

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 800471.
Dans le dictionnaire CVE du Mitre : CVE-2015-1335.

Plus de précisions :

Roman Fiedler a découvert un défaut de traversée de répertoires dans LXC, des outils en espace utilisateur pour les conteneurs Linux. Un attaquant local, ayant accès à un conteneur LXC, pourrait exploiter ce défaut pour provoquer l'exécution de programmes, non confinés par AppArmor, à l'intérieur du conteneur, ou exposer des fichiers non prévus de l'hôte dans le conteneur.

Pour la distribution stable (Jessie), ce problème a été corrigé dans la version 1:1.0.6-6+deb8u2.

Nous vous recommandons de mettre à jour vos paquets lxc.