Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7161-1: Sicherheitslücken in Docker

USN-7161-1: Sicherheitslücken in Docker
16. Dezember 2024

Mehrere Sicherheitsprobleme in Docker wurden behoben.

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 18.04 ESM

Pakete
docker.io - Linux-Container-Laufzeitumgebung
docker.io-app - Linux-Container-Laufzeitumgebung

Details
Yair Zak entdeckte, dass Docker DNS-Anfragen von internen Netzwerken unerwartet weiterleiten konnte
aus internen Netzwerken auf unerwartete Weise weiterleiten kann. Ein Angreifer könnte möglicherweise
Angreifer könnten dieses Problem nutzen, um Daten durch die Verschlüsselung von Informationen in DNS-Anfragen
an kontrollierte Nameserver. Dieses Problem wurde nur in
Ubuntu 24.04 LTS. (CVE-2024-29018)

Cory Snider entdeckte, dass Docker Autorisierungsanfragen nicht richtig
Plugin-Anfrageverarbeitung nicht richtig handhabt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um Autorisierungskontrollen zu umgehen, indem er API-Anfragen ohne deren
weitergeleitet werden, was zu unautorisierten Aktionen führt. (CVE-2024-41110)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • docker.io - 26.1.3-0ubuntu1.1
    Ubuntu 24.04
  • docker.io - 26.1.3-0ubuntu1~24.04.1+esm1
    Ubuntu 18.04
  • docker.io - 20.10.21-0ubuntu1~18.04.3+esm1

Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.

Version: 24.04 LTS Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu Desktop Updates

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad