Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
docker.io
(any)
docker-doc
(any)
golang-docker-dev
(any)
golang-github-docker-docker-dev
(any)
vim-syntax-docker
(any)
Описание
В контейнерной среде выполнения Docker были обнаружены три
уязвимости. Небезопасная загрузка NSS-библиотек в docker cp
может приводить к выполнению кода с правами суперпользователя, чувствительные
данные могут быть записаны в журнал в режиме отладки, имеется уязвимость, приводящая
к введению команд в команде docker build.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 18.09.1+dfsg1-7.1+deb10u1.
Рекомендуется обновить пакеты docker.io.
С подробным статусом поддержки безопасности docker.io можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/docker.io">https://security-tracker.debian.org/tracker/docker.io">https://security-tracker.debian.org/tracker/docker.io
уязвимости. Небезопасная загрузка NSS-библиотек в docker cp
может приводить к выполнению кода с правами суперпользователя, чувствительные
данные могут быть записаны в журнал в режиме отладки, имеется уязвимость, приводящая
к введению команд в команде docker build.
В стабильном выпуске (buster) эти проблемы были исправлены в
версии 18.09.1+dfsg1-7.1+deb10u1.
Рекомендуется обновить пакеты docker.io.
С подробным статусом поддержки безопасности docker.io можно ознакомиться на
соответствующей странице отслеживания безопасности по адресу
https://security-tracker.debian.org/tracker/docker.io">https://security-tracker.debian.org/tracker/docker.io">https://security-tracker.debian.org/tracker/docker.io
Как исправить
Проблема может быть решена обновлением операционной системыдо следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 1:
noarch:
docker-doc - 18.09.1+dfsg1-7.1+deb10u1
docker.io - 18.09.1+dfsg1-7.1+deb10u1
golang-docker-dev - 18.09.1+dfsg1-7.1+deb10u1
golang-github-docker-docker-dev - 18.09.1+dfsg1-7.1+deb10u1
vim-syntax-docker - 18.09.1+dfsg1-7.1+deb10u1
Debian GNU/Linux 1:
noarch:
docker-doc - 18.09.1+dfsg1-7.1+deb10u1
docker.io - 18.09.1+dfsg1-7.1+deb10u1
golang-docker-dev - 18.09.1+dfsg1-7.1+deb10u1
golang-github-docker-docker-dev - 18.09.1+dfsg1-7.1+deb10u1
vim-syntax-docker - 18.09.1+dfsg1-7.1+deb10u1
Ссылки
http://www.debian.org/security/dsa-4521/
Источник: CVE
Наименование: CVE-2019-14271
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14271
Источник: CVE
Наименование: CVE-2019-13509
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13509
Источник: CVE
Наименование: CVE-2019-13139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13139
Источник: CVE
Наименование: CVE-2019-14271
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14271
Источник: CVE
Наименование: CVE-2019-13509
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13509
Источник: CVE
Наименование: CVE-2019-13139
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13139