USN-7374-1: containerd-Schwachstelle
Ubuntu DesktopCanonical
Update von:USN-7374-1: containerd-Schwachstelle
26. März 2025
containerd könnte dazu gebracht werden, sich unerwartet zu verhalten.
Veröffentlichungen
- Ubuntu 24.10
- Ubuntu 24.04 LTS
- Ubuntu 22.04 LTS
- Ubuntu 20.04 LTS
- Ubuntu 18.04 ESM
- Ubuntu 16.04 ESM
Pakete
containerd - offene und zuverlässige Container-Laufzeitumgebung
containerd-app - offene und zuverlässige Container-Laufzeitumgebung
Details
Benjamin Koltermann entdeckte, dass containerd große User-ID-Werte nicht korrekt
Benutzer-ID-Werte behandelt. Dies konnte dazu führen, dass Container möglicherweise als root ausgeführt wurden,
entgegen den Erwartungen.
Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:
Ubuntu 24.10
- containerd - 2.0.0~rc3-0ubuntu1.1
Ubuntu 24.04 - containerd - 1.7.24-0ubuntu1~24.04.2
- golang-github-containerd-containerd-dev - 1.6.24~ds1-1ubuntu1.2+esm1
Ubuntu 22.04 - containerd - 1.7.24-0ubuntu1~22.04.2
- golang-github-containerd-containerd-dev - 1.6.12-0ubuntu1~22.04.8
Ubuntu 20.04 - containerd - 1.7.24-0ubuntu1~20.04.2
- golang-github-containerd-containerd-dev - 1.6.12-0ubuntu1~20.04.8
Ubuntu 18.04 - containerd - 1.6.12-0ubuntu1~18.04.1+esm2
- golang-github-containerd-containerd-dev - 1.6.12Ubuntu1~18.04.1+esm2**
Ubuntu 16.04 - containerd - 1.2.6-0Ubuntu1~16.04.6+esm5
- golang-github-docker-containerd-dev - 1.2.6-0ubuntu1~16.04.6+esm5
Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
