Уязвимость компонента AppArmor инструмента для запуска изолированных контейнеров runc связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, монтировать вредоносный образ Docker в каталог /proc
Использование рекомендаций:
Для runc:
Обновление инструмента для запуска изолированных контейнеров runc до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16884/
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00010.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00073.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3940
https://access.redhat.com/errata/RHSA-2019:4074
https://access.redhat.com/errata/RHSA-2019:4269
Для Ubuntu:
https://ubuntu.com/security/notices/USN-4297-1
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DGK6IV5JGVDXHOXEKJOJWKOVNZLT6MYR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPK4JWP32BUIVDJ3YODZSOEVEW6BHQCF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62OQ2P7K5YDZ5BRCH2Q6DHUJIHQD3QCD/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3+deb10u2
Обновление программного обеспечения golang-github-opencontainers-selinux до версии 1.0.0~rc1+git20170621.5.4a2974b-1+deb10u1
| Балл | 7.8 — высокая опасность |