Sélection de la langue

Bulletin de sécurité concernant le conteneur de sources ouvertes runc

Numéro : AV19-023
Date : 13 février 2019

Le 12 février 2019, Red Hat, Ubuntu, Debian et les services Web Amazon ont publié des avis de sécurité visant à corriger une vulnérabilité liée à runc, l’outil de gestion de conteneur sous-jacent utilisé par de nombreux logiciels de mise en conteneur comme Docker et Kubernetes. Un attaquant distant pourrait exploiter cette vulnérabilité pour prendre contrôle d’un système touché.

Le CCC recommande de vérifier auprès des fournisseurs d’application et de systèmes d’exploitation pour obtenir les correctifs dès qu’ils sont disponibles. Il recommande aussi aux utilisateurs et aux administrateurs de consulter les pages Web d’avis de sécurité suivantes et d’appliquer les correctifs nécessaires :

https://access.redhat.com/security/vulnerabilities/runcescape (en anglais)

https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html (en anglais)

https://security-tracker.debian.org/tracker/CVE-2019-5736 (en anglais)

https://aws.amazon.com/security/security-bulletins/AWS-2019-002/v1/ (en anglais)

Note aux lecteurs

Le Centre canadien pour la cybersécurité (CCC) mène ses activités sous l’égide du Centre de la sécurité des télécommunications. Il est l’autorité canadienne en matière de cybersécurité et dirige les interventions du gouvernement lors d’événements liés à la cybersécurité. Le personnel du CCC agit à titre d’équipe nationale d’intervention en cas d’incident lié à la sécurité informatique et travaille étroitement avec les ministères, les propriétaires et les exploitants d’infrastructures essentielles, les entreprises canadiennes et des partenaires internationaux pour intervenir en cas d’incidents de cybersécurité ou pour atténuer les conséquences en découlant. Ce faisant, il offre conseils et soutien d’expert et coordonne les communications d’information et l’intervention en cas d’incidents. Le CCC est tourné vers l’extérieur et accueille les partenariats visant à créer un cyberespace canadien fort et résilient.

Date de modification :