検出

openSUSEセキュリティ更新プログラム:singularity(openSUSE-2018-1223)

medium Nessus プラグイン ID 118338

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

Singularityがバージョン2.6.0に更新され、機能、バグ修正、セキュリティ修正が導入されました。

修正されたセキュリティ問題:

 - CVE-2018-12021:オーバーレイファイルシステムをサポートするシステムでのアクセス制御が修正されました(boo#1100333)。

2.6.0のハイライト:

 - 管理者がビルド時に「--with-mksquashfs」オプションを使用して、mksquashfsバイナリの非標準的な位置を指定できるようにします #1662

 - インストールされている場合、「--nv 」オプションは[nvidia-container-cli](https://github.com/NVIDIA/libnvidia-container)を使用します #1681

 - [nvliblist.conf] (https://github.com/singularityware/singularity/blob/master/etc/nvliblist.conf)にはバイナリのセクションがあります #1681

 - singularity.confのすべてのアクションコマンドで、「--nv」をデフォルトにすることができます #1681

 -「--nv」は環境変数「$SINGULARITY_NV」と「$SINGULARITY_NV_OFF」で制御できます #1681

 - コンテナが専用のPID名前空間で開始されるときに、適切な信号処理と子の取得のためにshim initプロセスを復元します #1221

 - inode率を指定するためにimage.createに「-i」オプションを追加します。 #1759

 - 「--nv」フラグが「--contain」フラグと組み合わせて使用されている場合にコンテナに「/dev/nvidia*」をバインドします #1358

 - $CWDではなく、「mount home = yes」が設定されている場合に、ユーザー$HOMEをマウントしないようにするため、「--no-home」オプションを追加します。 #1761

 - Azure Container RegistryなどのOAUTH2 Dockerレジストリに対するサポートを追加します #1622

2.5.2のハイライト:

 -「create」と「bootstrap」を置き換える新しい「build」コマンドが追加されました。

 - デフォルトのイメージフォーマットはsquashfsであるため、サイズを指定する必要がありません

 -「localimage」は、ext3、サンドボックス、その他のsquashfsイメージなどのビルドベースとして使用できます

 - singularityハブが、uriでベースとして使用できるようになりました

 - Dockerコンテナレイヤーの適切な抽出を実装する、docker-extract aufs whiteout処理を復元します。

バグ修正:

 - Arch Linuxブートストラップ使用時の404を修正します #1731

 - インスタンス起動中の環境変数のクリアを修正します #1766

 - 複数のバグ修正。詳細についてはCHANGELOG.mdを参照してください。

ソリューション

影響を受けるsingularityパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1100333

https://github.com/NVIDIA/libnvidia-container

http://www.nessus.org/u?d5a7b5c8

プラグインの詳細

深刻度: Medium

ID: 118338

ファイル名: openSUSE-2018-1223.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2018/10/24

更新日: 2024/7/29

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS スコアのソース: CVE-2018-12021

CVSS v3

リスクファクター: Medium

基本値: 6.5

現状値: 5.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:singularity-devel, p-cpe:/a:novell:opensuse:singularity, cpe:/o:novell:opensuse:15.0, p-cpe:/a:novell:opensuse:singularity-debugsource, p-cpe:/a:novell:opensuse:singularity-debuginfo, p-cpe:/a:novell:opensuse:libsingularity1, p-cpe:/a:novell:opensuse:libsingularity1-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/10/23

参照情報

CVE: CVE-2018-12021