All errata/sisyphus/ALT-PU-2021-4842-2
ALT-PU-2021-4842-2

Package update docker-engine in branch sisyphus

Version20.10.3-alt1
Task#266041
Published2026-02-04
Max severityMEDIUM
Severity:

Closed issues (6)

BDU:2021-01892
MEDIUM6.5

Уязвимость демона dockerd средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибкой механизма контроля расходуемых ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

Published: 2021-04-06Modified: 2024-04-27
CVSS 3.xMEDIUM 6.5
CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
CVSS 2.0MEDIUM 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
References
BDU:2021-01893
MEDIUM6.8

Уязвимость опции --userns-remap средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с некорректным ограничением имени пути к каталогу, позволяющая нарушителю оказать воздействие на целостность данных

Published: 2021-04-06Modified: 2024-04-27
CVSS 3.xMEDIUM 6.8
CVSS:3.x/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
CVSS 2.0LOW 2.7
CVSS:2.0/AV:A/AC:L/Au:S/C:N/I:P/A:N
References
CVE-2021-21284
MEDIUM6.8

In Docker before versions 9.03.15, 20.10.3 there is a vulnerability involving the --userns-remap option in which access to remapped root allows privilege escalation to real root. When using "--userns-remap", if the root user in the remapped namespace has access to the host filesystem they can modify files under "/var/lib/docker/" that cause writing files with extended privileges. Versions 20.10.3 and 19.03.15 contain patches that prevent privilege escalation from remapped user.

Published: 2021-02-02Modified: 2024-11-21
CVSS 2.0LOW 2.7
CVSS:2.0/AV:A/AC:L/Au:S/C:N/I:P/A:N
CVSS 3.xMEDIUM 6.8
CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
References
CVE-2021-21285
MEDIUM6.5

In Docker before versions 9.03.15, 20.10.3 there is a vulnerability in which pulling an intentionally malformed Docker image manifest crashes the dockerd daemon. Versions 20.10.3 and 19.03.15 contain patches that prevent the daemon from crashing.

Published: 2021-02-02Modified: 2024-11-21
CVSS 2.0MEDIUM 4.3
CVSS:2.0/AV:N/AC:M/Au:N/C:N/I:N/A:P
CVSS 3.xMEDIUM 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References
GHSA-6fj5-m822-rqx8
MEDIUM6.5

moby docker daemon crash during image pull of malicious image

Published: 2024-02-01Modified: 2024-06-10
CVSS 3.xMEDIUM 6.5
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References
GHSA-7452-xqpj-6rpc
MEDIUM6.8

moby Access to remapped root allows privilege escalation to real root

Published: 2024-02-01Modified: 2024-06-10
CVSS 3.xMEDIUM 6.8
CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
References