Sicherheitslücke Kernel cve-2020-14386

TheMrg

Well-Known Member
Aug 1, 2019
122
4
58
43
Ist die Lücke problematisch für
a) LXC Container
b) KVM VMs
?

Nicht, dass damit ein Container aus der VM ausbrechen kann.
 
Danke. Upgrades sind im Moment sehr schwer (Gründe erstmal egal). Daher müssen wir wissen, ob ein Ausbruch aus einem unpriv LXC möglich ist.
 
ein neues Kernel-paket, dass einen Patch für die CVE hat ist bereits auf pvetest verfügbar:
https://pve.proxmox.com/wiki/Package_Repositories#sysadmin_test_repo
pve-kernel-5.4.60-1-pve: 5.4.60-2

Hi,

das ist klasse!

Eine Bitte: wäre es möglich dass ihr bei sowas die entsprechende CVE im changelog erwähnt? Ich hatte mir die changelog durchgelesen und explizit nach einem Patch für die CVE gesucht, aktuell steht dort zwar etwas zu raw packet sockets, hätte ich mir also wohl denken können, aber zur *bersicht wäre es toll dahinter in Klammern nochmal die CVE zu sehen.

Danke!
 
Ist die Lücke nun für LXC Container problematisch? Kann jemand aus einem Container damit ausbrechen?
Welche Workarounds ?

Vielen Dank.
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!