Информация по безопасности / 2015 / Информация о безопасности -- DSA-3400-1 lxc

Рекомендация Debian по безопасности

DSA-3400-1 lxc -- обновление безопасности

Дата сообщения:

19.11.2015

Затронутые пакеты:

lxc

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 800471.
В каталоге Mitre CVE: CVE-2015-1335.

Более подробная информация:

Роман Фидлер обнаружил уязвимость, проявляющуюся в обходе каталога, в LXC, инструментах пользовательского пространства для Linux Containers. Локальный злоумышленник с доступом к контейнеру LXC может использовать данную уязвимость для запуска внутри контейнера программ, не ограниченных с помощью AppArmor, либо открывать контейнеру доступ к файлам базовой системы, которые не были до этого открыты.

В стабильном выпуске (jessie) эта проблема была исправлена в версии 1:1.0.6-6+deb8u2.

Рекомендуется обновить пакеты lxc.