FERRAMENTAS LINUX: Atualização moderada de segurança da Red Hat para o runc, aviso RedHat: RHSA-2020-0942: 01

segunda-feira, 23 de março de 2020

Atualização moderada de segurança da Red Hat para o runc, aviso RedHat: RHSA-2020-0942: 01




Confira !!



Uma atualização para runc está agora disponível para os extras do Red Hat Enterprise Linux 7. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que fornece uma classificação detalhada de gravidade, está disponível para cada vulnerabilidade em
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Moderada: atualização de segurança runc
ID do comunicado: RHSA-2020: 0942-01
Produto: Extras do Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:0942
Data de emissão: 2020-03-23
Nomes CVE: CVE-2019-19921
==================================================== ===================

1. Resumo:

Uma atualização para runc está agora disponível para os extras do Red Hat Enterprise Linux 7.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
Moderado. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS), que
fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade de
os links CVE na seção Referências.

2. Versões / arquiteturas relevantes:

Extras do Red Hat Enterprise Linux 7 - ppc64le, s390x, x86_64

3. Descrição:

A ferramenta runC é uma implementação leve e portátil do Open
OCF (Container Format) que fornece o tempo de execução do contêiner.

Correção (s) de segurança:

* runc: condição de corrida de montagem em volume com montagens compartilhadas leva a informações
manipulação de vazamento / integridade (CVE-2019-19921)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1796107 - CVE-2019-19921 runc: a condição de corrida de montagem de volume com montagens compartilhadas leva à manipulação de vazamento / integridade de informações

6. Lista de Pacotes:

Extras do Red Hat Enterprise Linux 7:

Fonte:
runc-1.0.0-66.rc8.el7_7.src.rpm

ppc64le:
runc-1.0.0-66.rc8.el7_7.ppc64le.rpm
runc-debuginfo-1.0.0-66.rc8.el7_7.ppc64le.rpm

s390x:
runc-1.0.0-66.rc8.el7_7.s390x.rpm
runc-debuginfo-1.0.0-66.rc8.el7_7.s390x.rpm

x86_64:
runc-1.0.0-66.rc8.el7_7.x86_64.rpm
runc-debuginfo-1.0.0-66.rc8.el7_7.x86_64.rpm

Extras do Red Hat Enterprise Linux 7:

Fonte:
runc-1.0.0-66.rc8.el7_7.src.rpm

x86_64:
runc-1.0.0-66.rc8.el7_7.x86_64.rpm
runc-debuginfo-1.0.0-66.rc8.el7_7.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2019-19921
https://access.redhat.com/security/updates/classification/#moderate

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXni / Q9zjgjWX9erEAQiVSg / 7BrCwsKZjsGXU33neLp28uwI4VILYP + Sh
DOxsrIWd1Vx + FyyJ4l2YDqj / wqUrOCX8rqbPgeoIkenX9KNVNUuy8 / 77OPpMgrMw
o0IDfD4J517U4jVC6ThWANHQaD / J8pturt1yaDLYBDHe / S // GEIqdJKqnK1TDhpD
8cQh6mPab1wSV8xG30kTJbVAwErDccyJNIm3NxkCQhnaY + clBumtlS7MT5Ym8YiK
pXsW + F165 / 2S9ZL6pmryRgSZNJvSLqJgVzqETRQW7DEp1cCPWy454k1P6GBoUVmv
QiKdsHXBM9TzhHrgTQLZkkeVQKAV3TzmczTSb1JFv44MHjaxazhLkT8IJADw2rYM
ILhf0vpYCls5PsVP9BYucFXxRBMKjQlR8YsXo18yVhLorVLe2dMnGicxOmTbKrOy
Y0tcTJhGEQETEnkfBZUp52 + G2TSK7fRAbMs6KmCfkoft9Cmmon44APV8KU0V9CYC
q9AY / 6 + CuO1LBzBg5BN3I2BMts6gAiHWMoNA1qeGjZIB + ksW4G9IJtzjcHQj + o7G
8FbHSbq4 / uWrPVKpb + ToHCXFCtp5ZrjeS4CffmkOmX + g4trds5jRLN3sKLE61F4T
ngxyiF / n / Wz / MQwKHSVSMEjgvb3zWF / Kk2MIePR9NhAvVChYBwgdi6wT7IcnTOau
KmAMqUQ9pM0 =
= KkjT
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
Este endereço de e-mail está protegido contra spambots. Você deve habilitar o JavaScript para visualizá-lo. % MINIFYHTML5bf1c1e6e72745ab4aa9f4187030b90a13% https: //www.redhat.com/mailman/listinfo/rhsa-announce



Fonte

Até a próxima  !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)