FERRAMENTAS LINUX: Atualização moderada de segurança do SUSE para corrigir o container, docker, docker-runc, golang-github-docker-libnetwork, aviso 2020: 0065-1

sábado, 11 de janeiro de 2020

Atualização moderada de segurança do SUSE para corrigir o container, docker, docker-runc, golang-github-docker-libnetwork, aviso 2020: 0065-1






Confira !!



Uma atualização que resolve uma vulnerabilidade e tem 5 correções está agora disponível.

Atualização de segurança do SUSE: atualização de segurança para container, docker, docker-runc, golang-github-docker-libnetwork
______________________________________________________________________________

ID do anúncio: SUSE-SU-2020: 0065-1
Classificação: moderado
Referências: # 1122469 # 1143349 # 1150397 # 1152308 # 1153367
                    # 1158590
Referências cruzadas: CVE-2019-16884
Produtos afetados:
                    Módulo SUSE Linux Enterprise para contêineres 12
                    Plataforma SUSE CaaS 3.0
______________________________________________________________________________

   Uma atualização que resolve uma vulnerabilidade e tem 5 correções é
   agora disponível.

Descrição:

   Esta atualização para contains, docker, docker-runc,
   golang-github-docker-libnetwork corrige os seguintes problemas:

   Problema de segurança corrigido:

   - CVE-2019-16884: Corrigido patch incompleto para desvio de LSM via malware
     Imagem do Docker montada sobre um diretório / proc (bsc # 1152308).

   Correções de bugs:

   - Atualize para o Docker 19.03.5-ce (bsc # 1158590).
   - Atualize para o Docker 19.03.3-ce (bsc # 1153367).
   - Atualize para o Docker 19.03.2-ce (bsc # 1150397).
   - Corrigida a instalação padrão, de modo que --userns-remap = default funcione
     corretamente (bsc # 1143349).
   - Nginx fixo bloqueado pelo apparmor (bsc # 1122469).


Instruções de patch:

   Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
   como o YaST online_update ou "zypper patch".

   Como alternativa, você pode executar o comando listado para o seu produto:

   - Módulo corporativo SUSE Linux para contêineres 12:

      zypper no patch -t SUSE-SLE-Module-Containers-12-2020-65 = 1

   - Plataforma SUSE CaaS 3.0:

      Para instalar esta atualização, use o painel do SUSE CaaS Platform Velum.
      Ele o informará se detectar novas atualizações e permitirá que você acione
      atualização do cluster completo de forma controlada.



Lista de Pacotes:

   - SUSE Linux Enterprise Module for Containers 12 (ppc64le s390x x86_64):

      containserd-1.2.10-16.26.1
      docker-19.03.5_ce-98.51.1
      docker-debuginfo-19.03.5_ce-98.51.1
      docker-libnetwork-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
      docker-libnetwork-debuginfo-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
      docker-runc-1.0.0rc8 + gitr3917_3e425f80a8c9-1.35.1

   - Plataforma SUSE CaaS 3.0 (x86_64):

      containserd-kubic-1.2.10-16.26.1
      docker-kubic-19.03.5_ce-98.51.1
      docker-kubic-debuginfo-19.03.5_ce-98.51.1
      docker-libnetwork-kubic-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
      docker-libnetwork-kubic-debuginfo-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
      docker-runc-kubic-1.0.0rc8 + gitr3917_3e425f80a8c9-1.35.1
      docker-runc-kubic-debuginfo-1.0.0rc8 + gitr3917_3e425f80a8c9-1.35.1


Referências:

   https://www.suse.com/security/cve/CVE-2019-16884.html
   https://bugzilla.suse.com/1122469
   https://bugzilla.suse.com/1143349
   https://bugzilla.suse.com/1150397
   https://bugzilla.suse.com/1152308
   https://bugzilla.suse.com/1153367
   https://bugzilla.suse.com/1158590

_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
http://lists.suse.com/mailman/listinfo/sle-security-updates

Fonte

Até a próxima !!

Nenhum comentário:

Postar um comentário