Información sobre seguridad / 2020 / Información sobre seguridad -- DSA-4716-1 docker.io

Aviso de seguridad de Debian

DSA-4716-1 docker.io -- actualización de seguridad

Fecha del informe:

2 de jul de 2020

Paquetes afectados:

docker.io

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En el sistema de seguimiento de errores de Debian: error 962141.
En el diccionario CVE de Mitre: CVE-2020-13401.

Información adicional:

Etienne Champetier descubrió que Docker, un entorno de ejecución de contenedores Linux, creaba puentes de red que, por omisión, aceptaban anuncios de enrutador IPv6. Esto permitía que un atacante con la capacidad CAP_NET_RAW en un contenedor suplantara anuncios de enrutador, dando lugar a revelación de información o a denegación de servicio.

Para la distribución «estable» (buster), este problema se ha corregido en la versión 18.09.1+dfsg1-7.1+deb10u2.

Le recomendamos que actualice los paquetes de docker.io.

Para información detallada sobre el estado de seguridad de docker.io, consulte su página en el sistema de seguimiento de problemas de seguridad: https://security-tracker.debian.org/tracker/docker.io