検出

openSUSEセキュリティ更新プログラム:singularity(openSUSE-2020-1497)

high Nessus プラグイン ID 140727

Language:

概要

リモートのopenSUSEホストに、セキュリティ更新プログラムがありません。

説明

singularityのこの更新プログラムでは、以下の問題が修正されています:

新バージョン3.6.3では、次のセキュリティの問題に対応しています:

 - CVE-2020-25039、boo#1176705

 Singularityアクションコマンド(run、shell、exec)をfakerootまたはユーザー名前空間のオプションで実行すると、Singularityによりコンテナイメージが一時サンドボックスディレクトリに抽出されます。一時ディレクトリのアクセス許可が安全でないため、システムへのアクセス権があるすべてのユーザーが画像のコンテンツを読み取ることができます。さらに、画像に誰でも書き込めるファイルまたはディレクトリが含まれている場合、ユーザーが任意のコンテンツを実行中のコンテナに注入できます。

- CVE-2020-25040、boo#1176707

 コンテナのビルド操作につながるSingularityコマンドが実行されると、システムにアクセスできるユーザーがビルド中にイメージのコンテンツを読み取ることができます。また、誰でも書き込めるファイルまたはディレクトリが画像に含まれている場合、ユーザーが任意のコンテンツを実行中のビルドに注入できます。これにより、特定の状況では、ビルド中またはビルドされたコンテナの実行時に任意のコードが実行される可能性があります。

新バージョン3.6.2、新機能:

- 非対話型ワークフローのsingularity deleteに--forceオプションを追加します。

- FORTIFY_SOURCE=2を使用したコンパイルをサポートし、fstack-protectorを有効にしてpieモードで構築します

 - デフォルト/動作を変更しました

 - singularity deleteについて、現在のアーキテクチャにデフォルト設定されます。

 - バグ修正

 - singularity deleteコマンドについて、現在のリモートを考慮します。

 - rwを(noop)bindオプションとして許可します。

 - オーバーレイマウントの回帰を処理する機能を修正します。

 - LD_LIBRARY_PATH環境オーバーライドの回帰を--nv/--rocmで修正します。

 - singularity engine内の環境変数の重複を修正します。

 - unsquashfs 3.4を使用したrootless抽出によるエラーを回避するために、unsquashfsに対して-user-xattrsを使用します

- 3.6 CWD動作の--no-homeメッセージを修正します。

 - キャッシュdirの親がアクセスできない場合でも失敗しません。

 - Go 1.15 Ctty処理のテストを修正します。

 - ARM64のテスト画像に関する追加の問題を修正します。

 - FUSE e2eテストを修正し、コンテナssh_configを使用します。

 - オーバーレイ画像にupperとworkが存在するために必要なアドバイザリメッセージr.e.を提供します。

 - squashfs gzipチェックでsquashfsのメモリとプロセッサの制限を使用します。

 - ビルド宛先パスが空の文字列ではないことを保証します。CWDを上書きしません。

 - レガシー/環境ファイルを解釈する際にPATHの設定を解除しません。

ソリューション

影響を受けるsingularityパッケージを更新してください。

参考資料

https://bugzilla.opensuse.org/show_bug.cgi?id=1176705

https://bugzilla.opensuse.org/show_bug.cgi?id=1176707

プラグインの詳細

深刻度: High

ID: 140727

ファイル名: openSUSE-2020-1497.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/9/22

更新日: 2024/2/20

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 4.8

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2020-25040

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:singularity, p-cpe:/a:novell:opensuse:singularity-debuginfo, cpe:/o:novell:opensuse:15.1, cpe:/o:novell:opensuse:15.2

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/9/21

脆弱性公開日: 2020/9/16

参照情報

CVE: CVE-2020-25039, CVE-2020-25040