Información sobre seguridad / 2019 / Información sobre seguridad -- DSA-4521-1 docker.io

Aviso de seguridad de Debian

DSA-4521-1 docker.io -- actualización de seguridad

Fecha del informe:

9 de sep de 2019

Paquetes afectados:

docker.io

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el diccionario CVE de Mitre: CVE-2019-13139, CVE-2019-13509, CVE-2019-14271.

Información adicional:

Se han descubierto tres vulnerabilidades en el entorno de ejecución de contenedores Docker: la carga insegura de bibliotecas de NSS en docker cp podría dar lugar a ejecución de código con privilegios de root, en modo depuración se podrían escribir datos sensibles en los ficheros de log y había una vulnerabilidad de inyección de mandatos en la orden docker build.

Para la distribución «estable» (buster), estos problemas se han corregido en la versión 18.09.1+dfsg1-7.1+deb10u1.

Le recomendamos que actualice los paquetes de docker.io.

Para información detallada sobre el estado de seguridad de docker.io, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/docker.io