Sikkerhedsoplysninger / 2015 / Sikkerhedsoplysninger -- DSA-3400-1 lxc

Debians sikkerhedsbulletin

DSA-3400-1 lxc -- sikkerhedsopdatering

Rapporteret den:

19. nov 2015

Berørte pakker:

lxc

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 800471.
I Mitres CVE-ordbog: CVE-2015-1335.

Yderligere oplysninger:

Roman Fiedler opdagede en mappegennemløbsfejl i LXC, brugerrumsværktøjerne Linux Containers. En lokal angriber med adgang til en LXC-container, kunne udnytte fejlen til at køre programmer inde i containeren, som ikke er indespærret af AppArmor eller blotlægge utilsigtede filer på værten til containeren.

I den stabile distribution (jessie), er dette problem rettet i version 1:1.0.6-6+deb8u2.

Vi anbefaler at du opgraderer dine lxc-pakker.