Информация по безопасности / 2021 / Информация о безопасности -- DSA-4865-1 docker.io

Рекомендация Debian по безопасности

DSA-4865-1 docker.io -- обновление безопасности

Дата сообщения:

27.02.2021

Затронутые пакеты:

docker.io

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2020-15157, CVE-2020-15257, CVE-2021-21284, CVE-2021-21285.

Более подробная информация:

В Docker, среде исполнения Linux-контейнеров, были обнаружены многочисленные проблемы безопасности, которые могут приводить к отказу в обслуживании, утечке информации или повышению привилегий.

В стабильном выпуске (buster) эти проблемы были исправлены в версии 18.09.1+dfsg1-7.1+deb10u3.

Рекомендуется обновить пакеты docker.io.

С подробным статусом поддержки безопасности docker.io можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/docker.io