FERRAMENTAS LINUX: Atualização importante de segurança e correção de buga da Red Hat para as ferramentas de contêiner: do rhel8, aviso RedHat: RHSA-2020-1379: 01

terça-feira, 7 de abril de 2020

Atualização importante de segurança e correção de buga da Red Hat para as ferramentas de contêiner: do rhel8, aviso RedHat: RHSA-2020-1379: 01




Confira !1


Uma atualização para o módulo container-tools: rhel8 agora está disponível para o Red Hat Enterprise Linux 8. O Red Hat Product Security classificou esta atualização como tendo um impacto na segurança de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
----- COMECE A MENSAGEM ASSINADA PGP -----
Hash: SHA256

==================================================== ===================
                   Aviso de Segurança da Red Hat

Sinopse: Importante: container-tools: rhel8 security e bug fix update
ID do comunicado: RHSA-2020: 1379-01
Produto: Red Hat Enterprise Linux
URL do comunicado: https://access.redhat.com/errata/RHSA-2020:1379
Data de emissão: 2020-04-07
Nomes CVE: CVE-2020-8608
==================================================== ===================

1. Resumo:

Uma atualização para o módulo container-tools: rhel8 agora está disponível para o Red Hat
Enterprise Linux 8.

A Red Hat Product Security avaliou esta atualização como tendo um impacto na segurança
de Importante. Uma pontuação básica do sistema de pontuação de vulnerabilidade comum (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
no link CVE na seção References.

2. Versões / arquiteturas relevantes:

Red Hat Enterprise Linux AppStream (v. 8) - aarch64, noarch, ppc64le, s390x, x86_64

3. Descrição:

O módulo de ferramentas de contêiner contém ferramentas para trabalhar com contêineres,
notavelmente podman, buildah, skopeo e runc.

Correção (s) de segurança:

* QEMU: Slirp: acesso potencial ao OOB devido a usos inseguros de snprintf ()
(CVE-2020-8608)

Para mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
páginas listadas na seção Referências.

Correção (s) de bug:

* useradd e groupadd falham sob Buildah e podman sem raiz
[stream-container-tools-rhel8-rhel-8.1.1] (BZ # 1803495)

* O suporte do Podman ao modo FIPS requer uma montagem de ligação dentro do contêiner
[stream-container-tools-rhel8-rhel-8.1.1 / buildah] (BZ # 1804188)

* O suporte do Podman ao modo FIPS requer uma montagem de ligação dentro do contêiner
[stream-container-tools-rhel8-rhel-8.1.1 / podman] (BZ # 1804194)

* segfault fuse-overlayfs
[stream-container-tools-rhel8-rhel-8.1.1 / fuse-overlayfs] (BZ # 1805016)

* O comando buildah COPY fica lento quando o arquivo .dockerignore não está presente
[stream-container-tools-rhel8-rhel-8.1.1 / buildah] (BZ # 1806119)

4. Solução:

Para detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:

https://access.redhat.com/articles/11258

5. Bugs corrigidos (https://bugzilla.redhat.com/):

1798453 - CVE-2020-8608 QEMU: Slirp: acesso potencial ao OOB devido a usos inseguros de snprintf ()
1803495 - useradd e groupadd falham sob Buildah e podman sem raiz [stream-container-tools-rhel8-rhel-8.1.1]
1804188 - O suporte do Podman para o modo FIPS requer uma montagem de ligação dentro do contêiner [stream-container-tools-rhel8-rhel-8.1.1 / buildah]
1804194 - O suporte do Podman ao modo FIPS requer uma montagem de ligação dentro do contêiner [stream-container-tools-rhel8-rhel-8.1.1 / podman]
1805016 - fuse-overlayfs segfault [stream-container-tools-rhel8-rhel-8.1.1 / fuse-overlayfs]
1806119 - o comando buildah COPY fica lento quando o arquivo .dockerignore não está presente [stream-container-tools-rhel8-rhel-8.1.1 / buildah]

6. Lista de Pacotes:

Red Hat Enterprise Linux AppStream (v. 8):

Fonte:
buildah-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.src.rpm
cockpit-podman-11-1.module + el8.1.1 + 5259 + bcdd613a.src.rpm
conmon-2.0.6-1.module + el8.1.1 + 5259 + bcdd613a.src.rpm
container-selinux-2.124.0-1.module + el8.1.1 + 5259 + bcdd613a.src.rpm
containsernetworking-plugins-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.src.rpm
fusível-sobreposiçãofs-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.src.rpm
podman-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.src.rpm
python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.1.1 + 5259 + bcdd613a.src.rpm
runc-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.src.rpm
skopeo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.src.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.src.rpm
toolbox-0.0.4-1.module + el8.1.1 + 4407 + ac444e5d.src.rpm
udica-0.2.1-2.module + el8.1.1 + 4975 + 482d6f5d.src.rpm

aarch64:
buildah-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.aarch64.rpm
buildah-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.aarch64.rpm
buildah-debugsource-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.aarch64.rpm
buildah-tests-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.aarch64.rpm
buildah-tests-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.aarch64.rpm
Conmon-2.0.6-1.module + el8.1.1 + 5259 + bcdd613a.aarch64.rpm
containsernetworking-plugins-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.aarch64.rpm
contémernetworking-plugins-debuginfo-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.aarch64.rpm
contémernetworking-plugins-debugsource-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.aarch64.rpm
containers-common-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.aarch64.rpm
fuse-overlayfs-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.aarch64.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.aarch64.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.aarch64.rpm
podman-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.aarch64.rpm
podman-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.aarch64.rpm
podman-debugsource-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.aarch64.rpm
podman-remote-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.aarch64.rpm
podman-remote-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.aarch64.rpm
podman-tests-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.aarch64.rpm
runc-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.aarch64.rpm
runc-debuginfo-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.aarch64.rpm
runc-debugsource-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.aarch64.rpm
skopeo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.aarch64.rpm
skopeo-debuginfo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.aarch64.rpm
skopeo-debugsource-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.aarch64.rpm
skopeo-tests-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.aarch64.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.aarch64.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.aarch64.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.aarch64.rpm
toolbox-0.0.4-1.module + el8.1.1 + 4407 + ac444e5d.aarch64.rpm

noarch:
cockpit-podman-11-1.module + el8.1.1 + 5259 + bcdd613a.noarch.rpm
container-selinux-2.124.0-1.module + el8.1.1 + 5259 + bcdd613a.noarch.rpm
podman-docker-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.noarch.rpm
podman-manpages-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.noarch.rpm
python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.1.1 + 5259 + bcdd613a.noarch.rpm
udica-0.2.1-2.module + el8.1.1 + 4975 + 482d6f5d.noarch.rpm

ppc64le:
buildah-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.ppc64le.rpm
buildah-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.ppc64le.rpm
buildah-debugsource-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.ppc64le.rpm
buildah-tests-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.ppc64le.rpm
buildah-tests-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.ppc64le.rpm
conmon-2.0.6-1.module + el8.1.1 + 5259 + bcdd613a.ppc64le.rpm
containsernetworking-plugins-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.ppc64le.rpm
contémernetworking-plugins-debuginfo-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.ppc64le.rpm
contémernetworking-plugins-debugsource-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.ppc64le.rpm
containers-common-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.ppc64le.rpm
fusível-sobreposiçãofs-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.ppc64le.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.ppc64le.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.ppc64le.rpm
podman-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.ppc64le.rpm
podman-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.ppc64le.rpm
podman-debugsource-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.ppc64le.rpm
podman-remote-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.ppc64le.rpm
podman-remote-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.ppc64le.rpm
podman-tests-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.ppc64le.rpm
runc-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.ppc64le.rpm
runc-debuginfo-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.ppc64le.rpm
runc-debugsource-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.ppc64le.rpm
skopeo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.ppc64le.rpm
skopeo-debuginfo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.ppc64le.rpm
skopeo-debugsource-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.ppc64le.rpm
skopeo-tests-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.ppc64le.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.ppc64le.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.ppc64le.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.ppc64le.rpm
toolbox-0.0.4-1.module + el8.1.1 + 4407 + ac444e5d.ppc64le.rpm

s390x:
buildah-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.s390x.rpm
buildah-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.s390x.rpm
buildah-debugsource-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.s390x.rpm
buildah-tests-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.s390x.rpm
buildah-tests-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.s390x.rpm
conmon-2.0.6-1.module + el8.1.1 + 5259 + bcdd613a.s390x.rpm
containsernetworking-plugins-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.s390x.rpm
contémernetworking-plugins-debuginfo-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.s390x.rpm
contémernetworking-plugins-debugsource-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.s390x.rpm
containers-common-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.s390x.rpm
fusível-sobreposiçãofs-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.s390x.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.s390x.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.s390x.rpm
podman-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.s390x.rpm
podman-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.s390x.rpm
podman-debugsource-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.s390x.rpm
podman-remote-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.s390x.rpm
podman-remote-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.s390x.rpm
podman-tests-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.s390x.rpm
runc-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.s390x.rpm
runc-debuginfo-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.s390x.rpm
runc-debugsource-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.s390x.rpm
skopeo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.s390x.rpm
skopeo-debuginfo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.s390x.rpm
skopeo-debugsource-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.s390x.rpm
skopeo-tests-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.s390x.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.s390x.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.s390x.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.s390x.rpm
toolbox-0.0.4-1.module + el8.1.1 + 4407 + ac444e5d.s390x.rpm

x86_64:
buildah-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.x86_64.rpm
buildah-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.x86_64.rpm
buildah-debugsource-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.x86_64.rpm
buildah-tests-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.x86_64.rpm
buildah-tests-debuginfo-1.11.6-6.module + el8.1.1 + 5865 + cc793d95.x86_64.rpm
Conmon-2.0.6-1.module + el8.1.1 + 5259 + bcdd613a.x86_64.rpm
containsernetworking-plugins-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.x86_64.rpm
contémernetworking-plugins-debuginfo-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.x86_64.rpm
contémernetworking-plugins-debugsource-0.8.3-4.module + el8.1.1 + 5259 + bcdd613a.x86_64.rpm
containers-common-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.x86_64.rpm
fuse-overlayfs-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.x86_64.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.x86_64.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.1.1 + 6114 + 953c5a57.x86_64.rpm
podman-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.x86_64.rpm
podman-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.x86_64.rpm
podman-debugsource-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.x86_64.rpm
podman-remote-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.x86_64.rpm
podman-remote-debuginfo-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.x86_64.rpm
podman-tests-1.6.4-4.module + el8.1.1 + 5885 + 44006e55.x86_64.rpm
runc-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.x86_64.rpm
runc-debuginfo-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.x86_64.rpm
runc-debugsource-1.0.0-64.rc9.module + el8.1.1 + 5259 + bcdd613a.x86_64.rpm
skopeo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.x86_64.rpm
skopeo-debuginfo-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.x86_64.rpm
skopeo-debugsource-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.x86_64.rpm
skopeo-tests-0.1.40-8.module + el8.1.1 + 5351 + 506397b0.x86_64.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.x86_64.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.x86_64.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.1.1 + 5657 + 524a77d7.x86_64.rpm
toolbox-0.0.4-1.module + el8.1.1 + 4407 + ac444e5d.x86_64.rpm

Esses pacotes são GPG assinados pela Red Hat por segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/

7. Referências:

https://access.redhat.com/security/cve/CVE-2020-8608
https://access.redhat.com/security/updates/classification/#important

8. Contato:

O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/

Direitos autorais 2020 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1

iQIVAwUBXoxWp9zjgjWX9erEAQiNUw // cNqTOF0N / 18 + TmM0Y7JZDsmBT / OXhhos
rteDnwgWj6wfIjylHzGnPWOy0 / yu + 1mOep0n4 / bPMbEvVDV / Szy4I3scYescZWwZ
rT // KY5cEmb9e0G1Qfoc + rEATg9cRFUlyVtlF3hjKfiwPwWaY6o1JaKP / 3sYEo2z
a3ggqqefqbxzTCgiQWeMTcDsEWbba + abyNfrA1Nv / 3Gx08IXy + wJgsIQXqHLcg6f
PJYIjcYanbfAuhXQXc8MPRcfs / Vfz1MU + 9V88UnlaXNAxbTmpmlbu1yV7Et5oiB8
Dzfu0EycZj / d4sn0JlN / RkbVs / NtMbgUWH5Fu / MMTYLwqqphHMMA45BRGEjkbRpg
moqQGwR0UMGZsdwTtetZrmEevsiYec1JIz8t2mkhVBLj2hdUIC5XKVJvHl3nI3N0
/ G6FBXuSr7W1ob7S8fumyAHPdZcd + 4BgD8kBy6E3BKU + R5CxuGNGTp5d8tN4fEaw
1QJZtwxSj4eCpO3NEO / dlhURnY1uONXR77pc7Bz5kxvyJezAGvWBagEUbfhAkn2q
8nhHNKJ8FYhURUci7TVcWNwTvcr2ARQ25KYpetCxzrTLL7PfhvRE4Lva3N5iBgUi
qB49WydfMgO2DuqQ4KGy0mO0Iii + DWgmZvnd5pg3gG8KRlXMWKU / HpiTdrpuNmnX
DCqfiPe8vv0 =
= PYdc
----- TERMINAR ASSINATURA PGP -----

-
RHSA-anunciar lista de discussão
RHSA-announce@redhat.com
https://www.redhat.com/mailman/listinfo/rhsa-announce


Fonte

Até a próxima !!
Cezar Henrique at
Marcadores: Linux, Android, Segurança , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)