Säkerhetsinformation / 2015 / Säkerhetsinformation -- DSA-3400-1 lxc

Säkerhetsbulletin från Debian

DSA-3400-1 lxc -- säkerhetsuppdatering

Rapporterat den:

2015-11-19

Berörda paket:

lxc

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Debians felrapporteringssystem: Fel 800471.
I Mitres CVE-förteckning: CVE-2015-1335.

Ytterligare information:

Roman Fiedler upptäckte en katalogtraverseringsbrist i LXC, ett användarrymdverktyg för Linux Containers. En lokal angripare med åtkomst till en LXC-behållare kunde exploatera denna brist för att köra program inuti behållaren som inte begränsas av AppArmor eller avslöja filer i behållaren till värden som det inte är tänkt att det skall fungera.

För den stabila utgåvan (Jessie) har detta problem rättats i version 1:1.0.6-6+deb8u2.

Vi rekommenderar att ni uppgraderar era lxc-paket.