Информация по безопасности / 2019 / Информация о безопасности -- DSA-4521-1 docker.io

Рекомендация Debian по безопасности

DSA-4521-1 docker.io -- обновление безопасности

Дата сообщения:

09.09.2019

Затронутые пакеты:

docker.io

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2019-13139, CVE-2019-13509, CVE-2019-14271.

Более подробная информация:

В контейнерной среде выполнения Docker были обнаружены три уязвимости. Небезопасная загрузка NSS-библиотек в docker cp может приводить к выполнению кода с правами суперпользователя, чувствительные данные могут быть записаны в журнал в режиме отладки, имеется уязвимость, приводящая к введению команд в команде docker build.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 18.09.1+dfsg1-7.1+deb10u1.

Рекомендуется обновить пакеты docker.io.

С подробным статусом поддержки безопасности docker.io можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/docker.io