Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7161-3: Docker-Schwachstelle

Ubuntu-ServerUbuntu-Server
Canonical
Update von patrick-devicebaseUpdate von:
patrick-devicebase (Experte)

USN-7161-3: Docker-Schwachstelle
15. April 2025

docker.io könnte unbeabsichtigten Zugriff auf Netzwerkdienste ermöglichen

Veröffentlichungen

  • Ubuntu 24.10
  • Ubuntu 24.04 LTS
  • Ubuntu 22.04 LTS
  • Ubuntu 20.04 LTS

Pakete

  • docker.io - wiederverwendbare Go-Pakete, die in Docker enthalten sind

Details
USN-7161-1 und USN-7161-2 beheben CVE-2024-41110 für das Quellpaket
docker.io in Ubuntu 18.04 LTS und für das Quellpaket docker.io-app in
Ubuntu 20.04 LTS, Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 24.10.
Dieses Update behebt das Problem für das Quellpaket docker.io in Ubuntu 20.04 LTS,
Ubuntu 22.04 LTS, Ubuntu 24.04 LTS und Ubuntu 24.10. Diese Updates betreffen nur
die Docker-Bibliothek und nicht die Docker.io-Anwendung selbst, die bereits
wurde bereits in den vorherigen USNs (USN-7161-1 und USN-7161-2) gepatcht.

Details der ursprünglichen Meldung:
Yair Zak entdeckte, dass Docker DNS-Anfragen aus internen Netzwerken unerwartet weiterleiten konnte.
aus internen Netzwerken auf unerwartete Weise weiterleiten kann. Ein Angreifer könnte möglicherweise
Angreifer könnten dieses Problem nutzen, um Daten durch Verschlüsselung von Informationen in DNS-Anfragen
an kontrollierte Nameserver verschlüsselt. Dieses Problem wurde nur für den Quellcode behoben
Paket docker.io-app in Ubuntu 24.04 LTS behoben. (CVE-2024-29018)

Cory Snider entdeckte, dass Docker Autorisierungsanfragen nicht richtig
Plugin-Anfragen nicht richtig verarbeitet. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen, um
um Autorisierungskontrollen zu umgehen, indem er API-Anfragen ohne deren
weitergeleitet werden, was zu unautorisierten Aktionen führt. Dieses Problem wurde nur behoben
für das Quellpaket docker.io-app in Ubuntu 24.10 und
Ubuntu 24.04 LTS und für das Quellpaket docker.io in Ubuntu 18.04 LTS behoben.
(CVE-2024-41110)

Anweisungen zur Aktualisierung
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu 24.10

  • golang-github-docker-docker-dev - 26.1.4+dfsg2-1ubuntu1.1
    Ubuntu 24.04
  • golang-github-docker-docker-dev - 20.10.25+dfsg1-2ubuntu1+esm1
    Ubuntu 22.04
  • golang-github-docker-docker-dev - 20.10.21-0ubuntu1~22.04.7+esm1
    Ubuntu 20.04
  • golang-github-docker-docker-dev - 20.10.21-0ubuntu1~20.04.6+esm1
    Im Allgemeinen wird ein Standard-System-Update alle notwendigen Änderungen vornehmen.
Version: 24.04 LTS Link
Weitere UpdatesZum Produkt
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad