Confira !!
Uma atualização para o módulo container-tools: 2.0 está agora disponível para o suporte de atualização estendida do Red Hat Enterprise Linux 8.2. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
----- BEGIN PGP ASSIGNED MESSAGE -----
Hash: SHA256
========================================================== =====================
Aviso de segurança da Red Hat
Sinopse: Importante: container-tools: atualização de segurança 2.0
ID Consultivo: RHSA-2021: 0710-01
Produto: Red Hat Enterprise Linux
URL de aviso: https://access.redhat.com/errata/RHSA-2021:0710
Data de emissão: 03/2021
Nomes CVE: CVE-2021-20188
========================================================== =====================
1. Resumo:
Uma atualização para o módulo container-tools: 2.0 está agora disponível para Red Hat
Suporte de atualização estendida do Enterprise Linux 8.2.
A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança
de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),
que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade
do (s) link (s) CVE na seção Referências.
2. Versões / arquiteturas relevantes:
Red Hat Enterprise Linux AppStream EUS (v. 8.2) - aarch64, noarch, ppc64le, s390x, x86_64
3. Descrição:
O módulo de ferramentas de contêiner contém ferramentas para trabalhar com contêineres,
notavelmente podman, buildah, skopeo e runc.
Correção (ões) de segurança:
* podman: as permissões dos usuários do contêiner não são respeitadas em
recipientes (CVE-2021-20188)
Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS
pontuação, agradecimentos e outras informações relacionadas, consulte o CVE
página (s) listada (s) na seção Referências.
4. Solução:
Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações
descrito neste comunicado, consulte:
https://access.redhat.com/articles/11258
5. Bugs corrigidos (https://bugzilla.redhat.com/):
1915734 - CVE-2021-20188 podman: as permissões dos usuários do contêiner não são respeitadas em contêineres privilegiados
6. Lista de Pacotes:
Red Hat Enterprise Linux AppStream EUS (v. 8.2):
Fonte:
buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.src.rpm
cockpit-podman-11-1.module + el8.2.0 + 9938 + 46853747.src.rpm
conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.src.rpm
container-selinux-2.124.0-1.module + el8.2.0 + 9938 + 46853747.src.rpm
containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.src.rpm
criu-3.12-9.module + el8.2.0 + 9938 + 46853747.src.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.src.rpm
podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.src.rpm
python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.2.0 + 9938 + 46853747.src.rpm
runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.src.rpm
skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.src.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.src.rpm
caixa de ferramentas-0.0.7-1.module + el8.2.0 + 9938 + 46853747.src.rpm
udica-0.2.1-2.module + el8.2.0 + 9938 + 46853747.src.rpm
aarch64:
buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
crit-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
criu-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm
podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm
podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm
podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm
podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm
podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm
python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.aarch64.rpm
noarca:
cockpit-podman-11-1.module + el8.2.0 + 9938 + 46853747.noarch.rpm
container-selinux-2.124.0-1.module + el8.2.0 + 9938 + 46853747.noarch.rpm
podman-docker-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.noarch.rpm
python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.2.0 + 9938 + 46853747.noarch.rpm
caixa de ferramentas-0.0.7-1.module + el8.2.0 + 9938 + 46853747.noarch.rpm
udica-0.2.1-2.module + el8.2.0 + 9938 + 46853747.noarch.rpm
ppc64le:
buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
crit-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
criu-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm
podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm
podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm
podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm
podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm
podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm
python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm
s390x:
buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm
buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm
buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm
buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm
buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm
conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.s390x.rpm
containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.s390x.rpm
containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.s390x.rpm
containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.s390x.rpm
containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
crit-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
criu-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.s390x.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.s390x.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.s390x.rpm
podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm
podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm
podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm
podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm
podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm
podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm
python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.s390x.rpm
runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.s390x.rpm
runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.s390x.rpm
skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.s390x.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.s390x.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.s390x.rpm
x86_64:
buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
crit-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
criu-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm
podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm
podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm
podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm
podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm
podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm
python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.x86_64.rpm
Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e
detalhes sobre como verificar a assinatura estão disponíveis em
https://access.redhat.com/security/team/key/
7. Referências:
https://access.redhat.com/security/cve/CVE-2021-20188
https://access.redhat.com/security/updates/classification/#important
8. Contato:
O contato de segurança da Red Hat é . Mais contato
detalhes em https://access.redhat.com/security/team/contact/
Copyright 2021 Red Hat, Inc.
----- INICIAR ASSINATURA PGP -----
Versão: GnuPG v1
iQIVAwUBYD9ldtzjgjWX9erEAQj7ew // XrK3mfz3rCqEi /// qYv0 / UaO7gYLp1ZI
v7iQesxJ3BsA4jLHmsoJ + UH6G7LLgtokgtv6FiQ8YFfv / ztB4 / chpUqs + ZzBlWs3
qjtdw / cvrIvbRSo4mMNLCBCipnrgucz + Yftn3Pe8do / Yi2zrepZegp3YeJOpn0Hb
tvBjM711SCvJC / 47NxXSWQlRJ3BwvCgtjw59LSrAlL + yyGs1uLlDB3IO9Su5 + ejt
trwVrA / Vd689h12pOUvNR2gnkaGZRt5yLTrnyWh7ALiiR1NmXoq3Y2Os4eKbXilr
PCYOQO6ETz6sMrjeznEjZB0tSMRsyzX4 + cLtSlufLZNj5bZ8 / 0 + PeKmdgZnGkGyJ
yx59lBbE2HpCm + GWnKgRjEzvhBxSSyb2vmLB9KU0UqpLjumHr90 + gn5v20h27WhU
12hnAkDHQksg2uu7ApL6mg8MG2dhmYVe9sZUYPRsPbuzvigG9dLwYej8X6tx1Dep
e + WMu5Zt4iBTJhtpmS5Iwixfo712h3zYqaw + 7TWA6y4gn4o9S05v / 5iV / Hri60OW
CqUZUcm9oQ4OJ + shcghenLkGTJeCwPKbjqVDxS6ixMSJ + 1bn3KeAeHUJFzZ8ZJNn
8B / LndfsqF + roew3QdmsUj7 + 4IRKMeqUyMXQuTSRl9E1GvdFzVjOrBSs3eCjoN9w
DHg07GzSMt8 =
= yavh
----- FIM DA ASSINATURA PGP -----
-
RHSA-announce mailing list
https://listman.redhat.com/mailman/listinfo/rhsa-announce
Até a próxima !!
Nenhum comentário:
Postar um comentário