docker-1.13.1-206.git7d71120.0.1.el7.AXS7

エラータID: AXSA:2021-1764:03

リリース日: 
2021/06/02 Wednesday - 10:08
題名: 
docker-1.13.1-206.git7d71120.0.1.el7.AXS7
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- docker で使用している runc には ディレクトリトラバーサルの問題があり、攻撃者が特定のマウント構成を持つ
複数のコンテナを作成できる場合、コンテナファイルシステムをブレイクアウトできてしまう脆弱性があります。
(CVE-2021-30465)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2021-30465
runc before 1.0.0-rc95 allows a Container Filesystem Breakout via Directory Traversal. To exploit the vulnerability, an attacker must be able to create multiple containers with a fairly specific mount configuration. The problem occurs via a symlink-exchange attack that relies on a race condition.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. docker-1.13.1-206.git7d71120.0.1.el7.AXS7.src.rpm
    MD5: d89858a72a1637121f48b1aa3f2877cf
    SHA-256: 8f72549f2b5791b8a62239454c3c7ed5315ef1102509a8069f7ca396d133eca7
    Size: 13.64 MB

Asianux Server 7 for x86_64
  1. docker-1.13.1-206.git7d71120.0.1.el7.AXS7.x86_64.rpm
    MD5: b92e55a700cc92f83e37327663e24bc3
    SHA-256: ad0cf827d7749e968fbb94611a355855cf00dbd50dcfff2f51e66f7fd90e3d01
    Size: 17.25 MB
  2. docker-client-1.13.1-206.git7d71120.0.1.el7.AXS7.x86_64.rpm
    MD5: 55a534a34e9eadde22452d5e62c1e11a
    SHA-256: ba94411b50ebcf08766dc23304ee3eab983d55e87036e582f700b85f7fef4fec
    Size: 3.90 MB
  3. docker-common-1.13.1-206.git7d71120.0.1.el7.AXS7.x86_64.rpm
    MD5: 07c0ec8f7668a96d49e51cdd5aa0169a
    SHA-256: 7ddd3fa1d35ce945ea5bc94a87146469b83a0145f49680afb16461773e340db5
    Size: 99.46 kB
  4. docker-logrotate-1.13.1-206.git7d71120.0.1.el7.AXS7.x86_64.rpm
    MD5: c078f0c0bb10d112dd7178b105862cfc
    SHA-256: e989a50304ce740d5bef455efcd7c106978e1eb9bebceb417431f6ba175e5512
    Size: 97.43 kB
  5. docker-lvm-plugin-1.13.1-206.git7d71120.0.1.el7.AXS7.x86_64.rpm
    MD5: d551304f5f088dccf024ae63ab45e682
    SHA-256: a8eba045556b42f3476f22c806765333d1b2a155766e6bfc823967fcc737d32f
    Size: 1.87 MB
  6. docker-novolume-plugin-1.13.1-206.git7d71120.0.1.el7.AXS7.x86_64.rpm
    MD5: 08c2893e945ae4248b97df20fb46c58e
    SHA-256: 012b80fac4628eb321f67857a3e9c43ff6c0d67b4ff78ff64ab6e842f5cf79f0
    Size: 1.89 MB
  7. docker-v1.10-migrator-1.13.1-206.git7d71120.0.1.el7.AXS7.x86_64.rpm
    MD5: a258cdd53e96b8c4b5ea2b929723d881
    SHA-256: 880502856dcc596b031221a3cf3ca3359d06342b0be717c91d35bd7bdc8b6824
    Size: 2.68 MB