FERRAMENTAS LINUX: Atualização importante de segurança da Red Hat para o container-tools:2.0, aviso RedHat: RHSA-2021-0710:01

quarta-feira, 3 de março de 2021

Atualização importante de segurança da Red Hat para o container-tools:2.0, aviso RedHat: RHSA-2021-0710:01

 

Confira !!

Uma atualização para o módulo container-tools: 2.0 está agora disponível para o suporte de atualização estendida do Red Hat Enterprise Linux 8.2. A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança de Importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

----- BEGIN PGP ASSIGNED MESSAGE -----

Hash: SHA256


========================================================== =====================

                   Aviso de segurança da Red Hat


Sinopse: Importante: container-tools: atualização de segurança 2.0

ID Consultivo: RHSA-2021: 0710-01

Produto: Red Hat Enterprise Linux

URL de aviso: https://access.redhat.com/errata/RHSA-2021:0710

Data de emissão: 03/2021

Nomes CVE: CVE-2021-20188 

========================================================== =====================


1. Resumo:


Uma atualização para o módulo container-tools: 2.0 está agora disponível para Red Hat

Suporte de atualização estendida do Enterprise Linux 8.2.


A Red Hat Product Security classificou esta atualização como tendo um impacto de segurança

de importante. Uma pontuação básica do Common Vulnerability Scoring System (CVSS),

que fornece uma classificação de gravidade detalhada, está disponível para cada vulnerabilidade

do (s) link (s) CVE na seção Referências.


2. Versões / arquiteturas relevantes:


Red Hat Enterprise Linux AppStream EUS (v. 8.2) - aarch64, noarch, ppc64le, s390x, x86_64


3. Descrição:


O módulo de ferramentas de contêiner contém ferramentas para trabalhar com contêineres,

notavelmente podman, buildah, skopeo e runc.


Correção (ões) de segurança:


* podman: as permissões dos usuários do contêiner não são respeitadas em

recipientes (CVE-2021-20188)


Para obter mais detalhes sobre os problemas de segurança, incluindo o impacto, um CVSS

pontuação, agradecimentos e outras informações relacionadas, consulte o CVE

página (s) listada (s) na seção Referências.


4. Solução:


Para obter detalhes sobre como aplicar esta atualização, que inclui as alterações

descrito neste comunicado, consulte:


https://access.redhat.com/articles/11258


5. Bugs corrigidos (https://bugzilla.redhat.com/):


1915734 - CVE-2021-20188 podman: as permissões dos usuários do contêiner não são respeitadas em contêineres privilegiados


6. Lista de Pacotes:


Red Hat Enterprise Linux AppStream EUS (v. 8.2):


Fonte:

buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.src.rpm

cockpit-podman-11-1.module + el8.2.0 + 9938 + 46853747.src.rpm

conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.src.rpm

container-selinux-2.124.0-1.module + el8.2.0 + 9938 + 46853747.src.rpm

containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.src.rpm

criu-3.12-9.module + el8.2.0 + 9938 + 46853747.src.rpm

fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.src.rpm

podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.src.rpm

python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.2.0 + 9938 + 46853747.src.rpm

runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.src.rpm

skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.src.rpm

slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.src.rpm

caixa de ferramentas-0.0.7-1.module + el8.2.0 + 9938 + 46853747.src.rpm

udica-0.2.1-2.module + el8.2.0 + 9938 + 46853747.src.rpm


aarch64:

buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

crit-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

criu-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm

podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm

podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm

podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm

podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm

podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.aarch64.rpm

python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.aarch64.rpm

slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.aarch64.rpm


noarca:

cockpit-podman-11-1.module + el8.2.0 + 9938 + 46853747.noarch.rpm

container-selinux-2.124.0-1.module + el8.2.0 + 9938 + 46853747.noarch.rpm

podman-docker-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.noarch.rpm

python-podman-api-1.2.0-0.2.gitd0a45fe.module + el8.2.0 + 9938 + 46853747.noarch.rpm

caixa de ferramentas-0.0.7-1.module + el8.2.0 + 9938 + 46853747.noarch.rpm

udica-0.2.1-2.module + el8.2.0 + 9938 + 46853747.noarch.rpm


ppc64le:

buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

crit-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

criu-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm

podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm

podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm

podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm

podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm

podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.ppc64le.rpm

python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm

slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.ppc64le.rpm


s390x:

buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm

buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm

buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm

buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm

buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.s390x.rpm

conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.s390x.rpm

containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.s390x.rpm

containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.s390x.rpm

containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.s390x.rpm

containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

crit-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

criu-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.s390x.rpm

fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.s390x.rpm

fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.s390x.rpm

podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm

podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm

podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm

podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm

podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm

podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.s390x.rpm

python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.s390x.rpm

runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.s390x.rpm

runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.s390x.rpm

skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.s390x.rpm

slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.s390x.rpm

slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.s390x.rpm

slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.s390x.rpm


x86_64:

buildah-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

buildah-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

buildah-debugsource-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

buildah-tests-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

buildah-tests-debuginfo-1.11.6-7.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

conmon-2.0.6-1.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

containernetworking-plugins-0.8.3-4.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

containernetworking-plugins-debuginfo-0.8.3-4.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

containernetworking-plugins-debugsource-0.8.3-4.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

containers-common-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

crit-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

criu-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

criu-debuginfo-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

criu-debugsource-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

fuse-overlayfs-0.7.2-5.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

fuse-overlayfs-debuginfo-0.7.2-5.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

fuse-overlayfs-debugsource-0.7.2-5.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

podman-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm

podman-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm

podman-debugsource-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm

podman-remote-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm

podman-remote-debuginfo-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm

podman-tests-1.6.4-19.module + el8.2.0 + 10175 + e12b0910.x86_64.rpm

python3-criu-3.12-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

runc-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

runc-debuginfo-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

runc-debugsource-1.0.0-64.rc10.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

skopeo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

skopeo-debuginfo-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

skopeo-debugsource-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

skopeo-tests-0.1.40-9.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

slirp4netns-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

slirp4netns-debuginfo-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.x86_64.rpm

slirp4netns-debugsource-0.4.2-3.git21fdece.module + el8.2.0 + 9938 + 46853747.x86_64.rpm


Esses pacotes são GPG assinados pela Red Hat para segurança. Nossa chave e

detalhes sobre como verificar a assinatura estão disponíveis em

https://access.redhat.com/security/team/key/


7. Referências:


https://access.redhat.com/security/cve/CVE-2021-20188

https://access.redhat.com/security/updates/classification/#important


8. Contato:


O contato de segurança da Red Hat é . Mais contato

detalhes em https://access.redhat.com/security/team/contact/


Copyright 2021 Red Hat, Inc.

----- INICIAR ASSINATURA PGP -----

Versão: GnuPG v1


iQIVAwUBYD9ldtzjgjWX9erEAQj7ew // XrK3mfz3rCqEi /// qYv0 / UaO7gYLp1ZI

v7iQesxJ3BsA4jLHmsoJ + UH6G7LLgtokgtv6FiQ8YFfv / ztB4 / chpUqs + ZzBlWs3

qjtdw / cvrIvbRSo4mMNLCBCipnrgucz + Yftn3Pe8do / Yi2zrepZegp3YeJOpn0Hb

tvBjM711SCvJC / 47NxXSWQlRJ3BwvCgtjw59LSrAlL + yyGs1uLlDB3IO9Su5 + ejt

trwVrA / Vd689h12pOUvNR2gnkaGZRt5yLTrnyWh7ALiiR1NmXoq3Y2Os4eKbXilr

PCYOQO6ETz6sMrjeznEjZB0tSMRsyzX4 + cLtSlufLZNj5bZ8 / 0 + PeKmdgZnGkGyJ

yx59lBbE2HpCm + GWnKgRjEzvhBxSSyb2vmLB9KU0UqpLjumHr90 + gn5v20h27WhU

12hnAkDHQksg2uu7ApL6mg8MG2dhmYVe9sZUYPRsPbuzvigG9dLwYej8X6tx1Dep

e + WMu5Zt4iBTJhtpmS5Iwixfo712h3zYqaw + 7TWA6y4gn4o9S05v / 5iV / Hri60OW

CqUZUcm9oQ4OJ + shcghenLkGTJeCwPKbjqVDxS6ixMSJ + 1bn3KeAeHUJFzZ8ZJNn

8B / LndfsqF + roew3QdmsUj7 + 4IRKMeqUyMXQuTSRl9E1GvdFzVjOrBSs3eCjoN9w

DHg07GzSMt8 =

= yavh

----- FIM DA ASSINATURA PGP -----


-

RHSA-announce mailing list

RHSA-announce@redhat.com

https://listman.redhat.com/mailman/listinfo/rhsa-announce






Fonte

Até a próxima !!

Cezar Henrique at
Marcadores: Linux, Android, Segurança , , , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)