Информация по безопасности / 2020 / Информация о безопасности -- DSA-4716-1 docker.io

Рекомендация Debian по безопасности

DSA-4716-1 docker.io -- обновление безопасности

Дата сообщения:

02.07.2020

Затронутые пакеты:

docker.io

Уязвим:

Да

Ссылки на базы данных по безопасности:

В системе отслеживания ошибок Debian: Ошибка 962141.
В каталоге Mitre CVE: CVE-2020-13401.

Более подробная информация:

Этьен Шанпетье обнаружил, что Docker, среда времени исполнения для Linux-контейнеров, создаёт сетевые мосты, по умолчанию принимающие объявления маршрутизаторов IPv6. Это может позволить злоумышленнику, имеющему способность CAP_NET_RAW в контейнере, подделывать объявления маршрутизаторов, что приводит к раскрытию информации или отказу в обслуживании.

В стабильном выпуске (buster) эта проблема была исправлена в версии 18.09.1+dfsg1-7.1+deb10u2.

Рекомендуется обновить пакеты docker.io.

С подробным статусом поддержки безопасности docker.io можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/docker.io