Säkerhetsbulletin från Debian
DSA-4521-1 docker.io -- säkerhetsuppdatering
- Rapporterat den:
- 2019-09-09
- Berörda paket:
- docker.io
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2019-13139, CVE-2019-13509, CVE-2019-14271.
- Ytterligare information:
-
Tre säkerhetssårbarheter har upptäckts vid körtid i Dockerbehållaren: Osäker laddning av NSS-bibliotek i
docker cp
kunde resultera i exekvering av kod med root-rättigheter, känslig data kunde loggas i avlusningsläge och det fanns en kommandoinjiceringssårbarhet i kommandotdocker build
.För den stabila utgåvan (Buster) har dessa problem rättats i version 18.09.1+dfsg1-7.1+deb10u1.
Vi rekommenderar att ni uppgraderar era docker.io-paket.
För detaljerad säkerhetsstatus om docker.io vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/docker.io