USN-7161-1: Sicherheitslücken in Docker
USN-7161-1: Sicherheitslücken in Docker
16. Dezember 2024
Mehrere Sicherheitsprobleme in Docker wurden behoben.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 18.04 ESM
Pakete
docker.io - Linux-Container-Laufzeitumgebung
docker.io-app - Linux-Container-Laufzeitumgebung
Details
Yair Zak entdeckte, dass Docker DNS-Anfragen von internen Netzwerken unerwartet weiterleiten konnte
aus internen Netzwerken auf unerwartete Weise weiterleiten kann. Ein Angreifer könnte möglicherweise
Angreifer könnten dieses Problem nutzen, um Daten durch die Verschlüsselung von Informationen in DNS-Anfragen
an kontrollierte Nameserver. Dieses Problem wurde nur in
Ubuntu 24.04 LTS. (CVE-2024-29018)
Cory Snider entdeckte, dass Docker Autorisierungsanfragen nicht richtig
Plugin-Anfrageverarbeitung nicht richtig handhabt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um Autorisierungskontrollen zu umgehen, indem er API-Anfragen ohne deren
weitergeleitet werden, was zu unautorisierten Aktionen führt. (CVE-2024-41110)
Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- docker.io - 26.1.3-0ubuntu1.1
Ubuntu 24.04 - docker.io - 26.1.3-0ubuntu1~24.04.1+esm1
Ubuntu 18.04 - docker.io - 20.10.21-0ubuntu1~18.04.3+esm1
Im Allgemeinen werden bei einer Standard-Systemaktualisierung alle notwendigen Änderungen vorgenommen.