Confira !!
Uma atualização que resolve uma vulnerabilidade e tem 5 correções está agora disponível.
Atualização de segurança do SUSE: atualização de segurança para container, docker, docker-runc, golang-github-docker-libnetwork
______________________________________________________________________________
ID do anúncio: SUSE-SU-2020: 0065-1
Classificação: moderado
Referências: # 1122469 # 1143349 # 1150397 # 1152308 # 1153367
# 1158590
Referências cruzadas: CVE-2019-16884
Produtos afetados:
Módulo SUSE Linux Enterprise para contêineres 12
Plataforma SUSE CaaS 3.0
______________________________________________________________________________
Uma atualização que resolve uma vulnerabilidade e tem 5 correções é
agora disponível.
Descrição:
Esta atualização para contains, docker, docker-runc,
golang-github-docker-libnetwork corrige os seguintes problemas:
Problema de segurança corrigido:
- CVE-2019-16884: Corrigido patch incompleto para desvio de LSM via malware
Imagem do Docker montada sobre um diretório / proc (bsc # 1152308).
Correções de bugs:
- Atualize para o Docker 19.03.5-ce (bsc # 1158590).
- Atualize para o Docker 19.03.3-ce (bsc # 1153367).
- Atualize para o Docker 19.03.2-ce (bsc # 1150397).
- Corrigida a instalação padrão, de modo que --userns-remap = default funcione
corretamente (bsc # 1143349).
- Nginx fixo bloqueado pelo apparmor (bsc # 1122469).
Instruções de patch:
Para instalar esta atualização de segurança do SUSE, use os métodos de instalação recomendados pelo SUSE
como o YaST online_update ou "zypper patch".
Como alternativa, você pode executar o comando listado para o seu produto:
- Módulo corporativo SUSE Linux para contêineres 12:
zypper no patch -t SUSE-SLE-Module-Containers-12-2020-65 = 1
- Plataforma SUSE CaaS 3.0:
Para instalar esta atualização, use o painel do SUSE CaaS Platform Velum.
Ele o informará se detectar novas atualizações e permitirá que você acione
atualização do cluster completo de forma controlada.
Lista de Pacotes:
- SUSE Linux Enterprise Module for Containers 12 (ppc64le s390x x86_64):
containserd-1.2.10-16.26.1
docker-19.03.5_ce-98.51.1
docker-debuginfo-19.03.5_ce-98.51.1
docker-libnetwork-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
docker-libnetwork-debuginfo-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
docker-runc-1.0.0rc8 + gitr3917_3e425f80a8c9-1.35.1
- Plataforma SUSE CaaS 3.0 (x86_64):
containserd-kubic-1.2.10-16.26.1
docker-kubic-19.03.5_ce-98.51.1
docker-kubic-debuginfo-19.03.5_ce-98.51.1
docker-libnetwork-kubic-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
docker-libnetwork-kubic-debuginfo-0.7.0.1 + gitr2877_3eb39382bfa6-28.1
docker-runc-kubic-1.0.0rc8 + gitr3917_3e425f80a8c9-1.35.1
docker-runc-kubic-debuginfo-1.0.0rc8 + gitr3917_3e425f80a8c9-1.35.1
Referências:
https://www.suse.com/security/cve/CVE-2019-16884.html
https://bugzilla.suse.com/1122469
https://bugzilla.suse.com/1143349
https://bugzilla.suse.com/1150397
https://bugzilla.suse.com/1152308
https://bugzilla.suse.com/1153367
https://bugzilla.suse.com/1158590
_______________________________________________
lista de discussão sle-security-updates
sle-security-updates@lists.suse.com
http://lists.suse.com/mailman/listinfo/sle-security-updates
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário