Sicherheitslücke Kernel cve-2020-14386

TheMrg

Member
Aug 1, 2019
95
3
13
41
Ist die Lücke problematisch für
a) LXC Container
b) KVM VMs
?

Nicht, dass damit ein Container aus der VM ausbrechen kann.
 

Stoiko Ivanov

Proxmox Staff Member
Staff member
May 2, 2018
6,968
1,080
164

TheMrg

Member
Aug 1, 2019
95
3
13
41
Danke. Upgrades sind im Moment sehr schwer (Gründe erstmal egal). Daher müssen wir wissen, ob ein Ausbruch aus einem unpriv LXC möglich ist.
 

Sralityhe

Active Member
Jul 5, 2017
78
3
28
28
ein neues Kernel-paket, dass einen Patch für die CVE hat ist bereits auf pvetest verfügbar:
https://pve.proxmox.com/wiki/Package_Repositories#sysadmin_test_repo
pve-kernel-5.4.60-1-pve: 5.4.60-2

Hi,

das ist klasse!

Eine Bitte: wäre es möglich dass ihr bei sowas die entsprechende CVE im changelog erwähnt? Ich hatte mir die changelog durchgelesen und explizit nach einem Patch für die CVE gesucht, aktuell steht dort zwar etwas zu raw packet sockets, hätte ich mir also wohl denken können, aber zur *bersicht wäre es toll dahinter in Klammern nochmal die CVE zu sehen.

Danke!
 

TheMrg

Member
Aug 1, 2019
95
3
13
41
Ist die Lücke nun für LXC Container problematisch? Kann jemand aus einem Container damit ausbrechen?
Welche Workarounds ?

Vielen Dank.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!