quarta-feira, 29 de abril de 2020
Atualização importante de segurança da Red Hat para o ferramentas de contêiner: atualização de segurança rhel8
Confira !!
Uma atualização para o módulo container-tools: rhel8 agora está disponível para o Red Hat Enterprise Linux 8. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256
==================================================== ===================
Aviso de Segurança da Red Hat
Sinopse: Importante: container-tools: rhel8 security update
ID do comunicado: RHSA-2020: 1932-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1932
Data de emissão: 2020-04-28
Nomes CVE: CVE-2020-10696
==================================================== ===================
1. Resumo:
Uma atualização para o módulo container-tools: rhel8 agora está disponível para o Red Hat
Enterprise Linux 8.
A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream (v. 8) - aarch64, noarch, ppc64le, s390x, x86_64
3. Descrição:
O módulo de ferramentas de contêiner contém ferramentas para trabalhar com contêineres,
notavelmente podman, buildah, skopeo e runc.
Correções de segurança:
* buildah: o arquivo tar de entrada criado pode levar à substituição do arquivo local durante
processo de criação de imagem (CVE-2020-10696)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.
4. Solução:
Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1817651 - CVE-2020-10696 buildah: o arquivo tar de entrada criado pode levar à substituição do arquivo local durante o processo de criação da imagem
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream (v. 8):
Fonte:
buildah-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.src.rpm
cockpit-podman-12-1.module + el8.2.0 + 6368 + cf16aa14.src.rpm
conmon-2.0.6-1.module + el8.2.0 + 6368 + cf16aa14.src.rpm
container-selinux-2.124.0-1.module + el8.2.0 + 6368 + cf16aa14.src.rpm
containsernetworking-plugins-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.src.rpm
criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.src.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.src.rpm
podman-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.src.rpm
python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.2.0 + 6368 + cf16aa14.src.rpm
runc-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.src.rpm
skopeo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.src.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.src.rpm
toolbox-0.0.7-1.module + el8.2.0 + 6368 + cf16aa14.src.rpm
udica-0.2.1-2.module + el8.2.0 + 6368 + cf16aa14.src.rpm
aarch64:
buildah-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
buildah-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
buildah-debugsource-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
buildah-tests-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
buildah-tests-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
Conmon-2.0.6-1.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
containsernetworking-plugins-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
contémernetworking-plugins-debuginfo-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
containsernetworking-plugins-debugsource-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
containers-common-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.aarch64.rpm
crit-3.12-9.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
podman-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
podman-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
podman-debugsource-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
podman-remote-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
podman-remote-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
podman-tests-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
python3-criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
runc-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
runc-debuginfo-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
runc-debugsource-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
skopeo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.aarch64.rpm
skopeo-debuginfo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.aarch64.rpm
skopeo-debugsource-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.aarch64.rpm
skopeo-tests-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.aarch64.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.aarch64.rpm
noarch:
cockpit-podman-12-1.module + el8.2.0 + 6368 + cf16aa14.noarch.rpm
container-selinux-2.124.0-1.module + el8.2.0 + 6368 + cf16aa14.noarch.rpm
podman-docker-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.noarch.rpm
python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.2.0 + 6368 + cf16aa14.noarch.rpm
toolbox-0.0.7-1.module + el8.2.0 + 6368 + cf16aa14.noarch.rpm
udica-0.2.1-2.module + el8.2.0 + 6368 + cf16aa14.noarch.rpm
ppc64le:
buildah-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
buildah-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
buildah-debugsource-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
buildah-tests-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
buildah-tests-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
conmon-2.0.6-1.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
containsernetworking-plugins-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
contémernetworking-plugins-debuginfo-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
containsernetworking-plugins-debugsource-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
containers-common-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.ppc64le.rpm
crit-3.12-9.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
podman-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
podman-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
podman-debugsource-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
podman-remote-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
podman-remote-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
podman-tests-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
python3-criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
runc-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
runc-debuginfo-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
runc-debugsource-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
skopeo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.ppc64le.rpm
skopeo-debuginfo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.ppc64le.rpm
skopeo-debugsource-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.ppc64le.rpm
skopeo-tests-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.ppc64le.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.ppc64le.rpm
s390x:
buildah-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
buildah-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
buildah-debugsource-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
buildah-tests-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
buildah-tests-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
conmon-2.0.6-1.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
containsernetworking-plugins-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
containsernetworking-plugins-debuginfo-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
containsernetworking-plugins-debugsource-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
containers-common-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.s390x.rpm
crit-3.12-9.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
fusível-sobreposiçãofs-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
podman-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
podman-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
podman-debugsource-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
podman-remote-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
podman-remote-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
podman-tests-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
python3-criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
runc-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
runc-debuginfo-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
runc-debugsource-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
skopeo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.s390x.rpm
skopeo-debuginfo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.s390x.rpm
skopeo-debugsource-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.s390x.rpm
skopeo-tests-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.s390x.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.s390x.rpm
x86_64:
buildah-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
buildah-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
buildah-debugsource-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
buildah-tests-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
buildah-tests-debuginfo-1.11.6-8.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
Conmon-2.0.6-1.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
containsernetworking-plugins-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
containsernetworking-plugins-debuginfo-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
containsernetworking-plugins-debugsource-0.8.3-5.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
containers-common-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.x86_64.rpm
crit-3.12-9.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
podman-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
podman-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
podman-debugsource-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
podman-remote-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
podman-remote-debuginfo-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
podman-tests-1.6.4-11.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
python3-criu-3.12-9.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
runc-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
runc-debuginfo-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
runc-debugsource-1.0.0-65.rc10.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
skopeo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.x86_64.rpm
skopeo-debuginfo-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.x86_64.rpm
skopeo-debugsource-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.x86_64.rpm
skopeo-tests-0.1.40-11.module + el8.2.0 + 6374 + 67f43e89.x86_64.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 6368 + cf16aa14.x86_64.rpm
Esses pacotes são assinados por GPG pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2020-10696
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBXqiYcdzjgjWX9erEAQhMXA // czmrZ3bGflohTp2vMVxWD9bZEcbo8 / 7M
fAaFSvbFsfUx + pzhJg6u88cQrfIeyfVFdlQH4Q + Gn16SiPvijLKiEEKgx / 86NtLQ
fdRkeBtxGf7P50g5g4zjKPVgsOhQXA6JI0REY9R + qz ++ PtYqh4pFb90hUxEb3o7L
Pqvv0MpHkNJWewBocHTZ29Xw2OzMb3THAbveiH8cTpbe6uZuqW6wHc6UatmbbzuF
eE3W6QJARXmIWM4EoUQdidclWO92 / JJCJPVWirtj + IlSQ4yCxH3 / NuUxRLfnpra7
6KofGCvO / OT9yv + UMSn8JPzs7ovcinl2ymtyGaSMOKIa + 97GvGzdlru0X7QLRAmW
0ntlnQGcRwnnIEgvW8juxXow4i4ZWGTFlIauYyNV0xBPprZFdeG / + gm21HYYyJxB
aI / qc2rAqWNsPzlZALLvMyiMHv9LOf9aeSOIxsRZJaALNOc78YQj79UTJllt / gym
lCDMkxcltiAWtEOw3rFyo6InFPzga + xqiaG3MP9HjwqFtqu1xrfM690Lt2LOTbJz
QbFejCwP7AWTuDWHMeJpD1L6SirLhur0 / 9Y / p5Bs7hI9Fvpm2JQYwfxckPlFu8Cn
H9GZVZMzDjkk8EX5XvJPPfQOBm + 7lkef22Egn4VuqezN0DD + DW5FDb24chM + 47uF
UdNXYywdzJE =
= P76v
----- TERMINAR ASSINATURA PGP -----
-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce
Fonte
Até a próxima !!
Marcadores: Linux, Android, Segurança
Linux,
linux devops,
Linux Segurança,
Notícia,
Red Hat
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário