AXSA:2020-4524:01

リリース日: 
2020/03/23 Monday - 15:44
題名: 
runc-1.0.0-66.rc8.el7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- runc には権限昇格につながる不適切なアクセスコントロールの脆弱性があります。
攻撃を実行するためには攻撃者がカスタムされたボリュームマウント設定を持つ2つのコンテナを作成し、
カスタムイメージを実行できる必要があります。(CVE-2019-19921)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
CVE-2019-19921

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. runc-1.0.0-66.rc8.el7.src.rpm
    MD5: 151ad9be737d26684434efdbbb3a23fe
    SHA-256: 775024117bb66e386452b7f0cfbde786da2662e7b58646c442e2116157d433ff
    Size: 1.55 MB

Asianux Server 7 for x86_64
  1. runc-1.0.0-66.rc8.el7.x86_64.rpm
    MD5: 5afe76bd65c1af86ea86848a402f0d6e
    SHA-256: eaba8f87b2f5cb6880a00e592681419309ac82114fe9028ab797b971827023cd
    Size: 1.99 MB
Copyright© 2007-2015 Asianux. All rights reserved.