openSUSEセキュリティ更新プログラム：runc（openSUSE-2019-208）

high Nessus プラグイン ID 122338

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

このruncの更新では、次の問題を修正します：

対応済みセキュリティ脆弱性：

- CVE-2019-5736：再実行中に/proc/self/exeを効果的にコピーすることで、コンテナのブレイクアウトを引き起こす可能性のある、ホストのruncバイナリへの書き込み攻撃を回避します（bsc#1121967）

- CVE-2018-16873：「go get -u」でのリモートコマンド実行を修正します（boo#1118897）

- CVE-2018-16874：インポートパスの中括弧を介した「go get」のディレクトリトラバーサルを修正します（boo#1118898）

- CVE-2018-16875：CPUのサービス拒否を修正します（boo#1118899）

その他の変更とバグ修正：

- go要件を>= go1.10に更新します

- /usr/bin/runcでシンボリックリンクを作成し、ルートのないPodmanとBuildahを有効にします。

- ％licenseマクロを利用します

- ％checkセクションから「go test」を削除します。これは過去、問題を引き起こしただけであり、リリースブロッキング問題を把握したことがないためです。スモークテストの方がはるかに役立ちます。（boo#1095817）

- runc v1.0.0~rc6にアップグレードしてください。upstream変更ログをhttps://github.com/opencontainers/runc/releases/tag/v1.0.0-rc6で参照できます