USN-7983-1: containerd-Schwachstellen

USN-7983-1: Containerd-Schwachstellen

Veröffentlichungsdatum: 29. Januar 2026
Übersicht: Mehrere Sicherheitsprobleme wurden in containerd behoben.

Pakete
containerd - offene und zuverlässige Container-Laufzeitbibliothek
containerd-app - offene und zuverlässige Container-Laufzeitbibliothek

Details
David Leadbeater entdeckte, dass containerd bestimmte
Verzeichnispfad-Berechtigungen setzt. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um
unberechtigten Zugriff auf die Dateien erlangen. (CVE-2024-25621)

Es wurde entdeckt, dass containerd die Ausführung der Goroutine von container attach nicht richtig
der Goroutine von container attach nicht richtig handhabt. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
Problem ausnutzen, um einen Denial-of-Service auszulösen. (CVE-2025-64329)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

25.10 questing

• containerd - 2.1.3-0ubuntu3.1
• golang-github-containerd-containerd-dev - 1.7.24~ds1-8ubuntu1.1

24.04 LTS edel

• containerd - 1.7.28-0ubuntu1~24.04.2
• golang-github-containerd-containerd-dev - 1.6.24~ds1-1ubuntu1.3+esm2

22.04 LTS jammy

• containerd - 1.7.28-0ubuntu1~22.04.1+esm1
• golang-github-containerd-containerd-dev - 1.6.12-0ubuntu1~22.04.10

20.04 LTS focal

• containerd - 1.7.24-0ubuntu1~20.04.2+esm1
• golang-github-containerd-containerd-dev - 1.6.12-0ubuntu1~20.04.8+esm1

18.04 LTS bionic

• containerd - 1.6.12-0ubuntu1~18.04.1+esm3
• golang-github-containerd-containerd-dev - 1.6.12-0ubuntu1~18.04.1+esm3

16.04 LTS xenial

• containerd - 1.2.6-0ubuntu1~16.04.6+esm6
• golang-github-docker-containerd-dev - 1.2.6-0ubuntu1~16.04.6+esm6