TR-20-1035 (containerd Güvenlik Güncellemesi)

Genel Bilgi

containerd için çoklu Yetki Yükseltme açıklıkları gideren güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganların CVE-2020-15257 zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://security.archlinux.org/AVG-1309

https://github.com/containerd/containerd/security/advisories/GHSA-36xw-fx78-c5r4

https://github.com/containerd/containerd/commit/428f10fd27eb1f9bd0b9aaa33a6579416c3a8b12

https://github.com/containerd/containerd/commit/ae3a64aa10d6d9b1567adce057778800c9cc45ed

https://security.archlinux.org/CVE-2020-15257

https://www.linuxsecurity.com/advisories/archlinux/archlinux-202012-8-containerd-privilege-escalation-14-59-27?rss

2020-12-11