Confira !
Um processo em execução sob um filtro seccomp restritivo que especifica vários argumentos syscall pode ignorar as restrições de acesso pretendidas especificando um único argumento correspondente.
- ------------------------------------------------- ------------------------
Consultivo Debian LTS DLA-2320-1 debian-lts@lists.debian.org
https://www.debian.org/lts/security/
10 de agosto de 2020 https://wiki.debian.org/LTS
- ------------------------------------------------- ------------------------
Pacote: golang-github-seccomp-libseccomp-golang
Versão: 0.0 ~ git20150813.0.1b506fc-2 + deb9u1
ID CVE: CVE-2017-18367
Bug Debian: 927981
Um processo em execução sob um filtro seccomp restritivo que especificou
vários argumentos syscall podem contornar as restrições de acesso pretendidas por
especificando um único argumento correspondente.
Além disso, o runc foi reconstruído com o pacote fixo.
Para Debian 9 stretch, este problema foi corrigido na versão
0.0 ~ git20150813.0.1b506fc-2 + deb9u1.
Recomendamos que você atualize seu golang-github-seccomp-libseccomp-golang
e pacotes runc, e recompilar o próprio código Go usando
golang-github-seccomp-libseccomp-golang.
Para obter o status de segurança detalhado de golang-github-seccomp-libseccomp-golang, consulte
sua página de rastreador de segurança em:
https://security-tracker.debian.org/tracker/golang-github-seccomp-libseccomp-golang
Mais informações sobre os avisos de segurança do Debian LTS, como aplicar
essas atualizações em seu sistema e as perguntas mais frequentes podem ser
encontrado em: https://wiki.debian.org/LTS
Fonte
Até a próxima !!
Nenhum comentário:
Postar um comentário