Sicherheitsproblem: Am 31. Januar 2024 wurde eine Sicherheitslücke mit hohem Schweregrad in runc identifiziert, die zu einem Ausbruch aus Docker-Containern genutzt werden kann.
Betroffene Pakete:
- github.com/opencontainers/runc ≤1.1.11
CVE: CVE-2024-21626
Auswirkung auf DRACOON
Die DRACOON Cloud wird auf Basis von Docker-Containern betrieben und war somit von dieser Schwachstelle betroffen. DRACOON Server wird nicht über Docker ausgeliefert und ist somit nicht betroffen.
Mitigation
Als Maßnahme wurden alle Dienste der DRACOON Cloud gemäß dem von Flatcar (Betriebssystem) empfohlenen Vorgehen aktualisiert.
Nach dem Schließen der Lücke konnte bei der Analyse von Log-Informationen keinerlei verdächtige Aktivität festgestellt werden.
Behebung
Für Cloud-Kunden besteht kein Handlungsbedarf – DRACOON hat bereits alle notwendigen Maßnahmen ergriffen. Kunden von DRACOON Server waren von dieser Schwachstelle nicht betroffen.
Kommentare
0 Kommentare
Zu diesem Beitrag können keine Kommentare hinterlassen werden.