Re: [RFR] wml://lts/security/2021/dla-2841.wml
Rebonjour,
... une autre suggestion
Le 08/12/2021 à 09:40, Jean-Pierre Giraud a écrit :
Bonjour,
une nouvelle annonce de sécurité a été publiée. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
--- dla-2841.wml.orig 2021-12-08 11:54:02.447456663 +0100
+++ dla-2841.wml 2021-12-08 11:56:19.741299973 +0100
@@ -5,9 +5,9 @@
<p>Il y avait un problème de dépassement d'entier dans runc, l'exécutable
du projet Open Container, souvent utilisé avec Docker.</p>
-<p>Le champ de longueur « bytemsg » de Netlink pourrait avoir permis à un
+<p>Le champ de longueur « bytemsg » de Netlink permettait à un
attaquant d'écraser les configurations de conteneur basées sur Netlink.
-Cette vulnérabilité nécessite que l'attaquant ait un certain contrôle sur
+Cette vulnérabilité nécessitait que l'attaquant ait un certain contrôle sur
la configuration du conteneur, mais aurait pu permettre à l'attaquant de
contourner les restrictions de l'espace de noms du conteneur en ajoutant
simplement leur propre charge utile de Netlink qui désactive tous les
Reply to: