Debians sikkerhedsbulletin

DSA-5002-1 containerd -- sikkerhedsopdatering

Rapporteret den:
6. nov 2021
Berørte pakker:
containerd
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2021-41103.
Yderligere oplysninger:

En fejl blev opdaget i containerd, en åben og pålidelig containerruntime. Utilstrækkeligt begrænsede rettigheder i container-root og i plugin-mapper, kunne medføre en rettighedsforøgelse.

I den stabile distribution (bullseye), er dette problem rettet i version 1.4.5~ds1-2+deb11u1.

Vi anbefaler at du opgraderer dine containerd-pakker.

For detaljeret sikkerhedsstatus vedrørende containerd, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/containerd