在指定多個系統呼叫引數的限制式 seccomp 篩選器下執行的處理程序，可藉由指定一個相符的引數來繞過預定的存取限制。

此外，已使用修正的套件重新建構 runc。

針對 Debian 9「Stretch」，已在 0.0~git20150813.0.1b506fc-2+deb9u1 版本中修正此問題。

建議您升級 golang-github-seccomp-libseccomp-golang 和 runc 套件，並使用 golang-github-seccomp-libseccomp-golang 重新編譯自己的 Go 程式碼。

如需有關 golang-github-seccomp-libseccomp-golang 安全性狀態的詳細資訊，請參閱其安全追蹤頁面：
https://security-tracker.debian.org/tracker/golang-github-seccomp-libs eccomp-golang

注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-2320-1：golang-github-seccomp-libseccomp-golang 安全性更新

high Nessus Plugin ID 139518

版本 1.3