Рекомендация Debian по безопасности

DSA-3400-1 lxc -- обновление безопасности

Дата сообщения:
19.11.2015
Затронутые пакеты:
lxc
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 800471.
В каталоге Mitre CVE: CVE-2015-1335.
Более подробная информация:

Роман Фидлер обнаружил уязвимость, проявляющуюся в обходе каталога, в LXC, инструмента пользовательского пространства для Linux Containers. Локальный злоумышленник с доступом к контейнеру LXC может использовать данную уязвимость для запуска внутри контейнера программ, не ограниченных с помощью AppArmor, либо открывать контейнеру доступ к файлам базовой системы, которые не были до этого открыты.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:1.0.6-6+deb8u2.

Рекомендуется обновить пакеты lxc.