openSUSE 15 セキュリティ更新 : containerd、docker、runc (openSUSE-SU-2021:1954-1)
high Nessus プラグイン ID 151692
Language:
概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの SUSE Linux SUSE15ホストには、openSUSE-SU-2021:1954-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。-バージョン 9.03.15、20.10.3 より前の Docker には、--userns-remap オプションに関連する脆弱性があり、再マップされた root へのアクセスにより、実際の root への権限昇格が可能になります。--userns-remap を使用する際、再マップされた名前空間の root ユーザーがホストファイルシステムにアクセスできる場合、拡張された権限でファイルの書き込みを引き起こす /var/lib/docker/ 下のファイルを変更できます。バージョン 20.10.3および 19.03.15には、ユーザーの再マップによる権限昇格を防ぐパッチが含まれています。(CVE-2021-21284)
-バージョン 9.03.15、 20.10.3より前の Docker には、意図的に無効な形式の Docker イメージマニフェストをプルすると dockerd デーモンがクラッシュする脆弱性があります。バージョン 20.10.3および 19.03.15には、デーモンのクラッシュを防ぐパッチが含まれています。(CVE-2021-21285)
バージョン1.3.10以前および1.4.4のcontainerd (業界標準のコンテナランタイム)において、同じイメージを共有するcontainerdのCRI実装を介して(Kubernetes、crictl、またはcontainerd CRIサービスを使用するその他のポッド/コンテナクライアントを介して)起動するコンテナは、正しくない環境変数(他のコンテナに対して定義されている値を含む)を受け取ることがあります。影響を受けるコンテナに異なるセキュリティコンテキストがある場合、これが原因で秘密情報が意図せずに共有される可能性があります。(上記のメカニズムのいずれかを介して)containerdのCRI実装を使用していない場合は、この問題に対して脆弱ではありません。異なる環境変数を持つ、同一イメージからの複数のコンテナまたはKubernetesポッドを起動しない場合、この問題に対して脆弱ではありません。同一イメージからの複数のコンテナまたはKubernetesポッドを迅速に連続して起動しない場合、この問題に対して脆弱である可能性が低くなります。この脆弱性は、containerd 1.3.10 およびcontainerd 1.4.4で修正されました。ユーザーはこれらのバージョンに更新する必要があります。(CVE-2021-21334)
- 1.0.0-rc95より前のruncでは、ディレクトリトラバーサルによってコンテナファイルシステムのブレークアウトが発生する可能性があります。攻撃者がこの脆弱性を悪用するには、かなり特殊なマウント構成で複数のコンテナを作成できなければなりません。この問題は、競合状態に依存するシンボリックリンク交換攻撃によって発生します。
(CVE-2021-30465)
Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://bugzilla.suse.com/1168481
https://bugzilla.suse.com/1175081
https://bugzilla.suse.com/1175821
https://bugzilla.suse.com/1181594
https://bugzilla.suse.com/1181641
https://bugzilla.suse.com/1181677
https://bugzilla.suse.com/1181730
https://bugzilla.suse.com/1181732
https://bugzilla.suse.com/1181749
https://bugzilla.suse.com/1182451
https://bugzilla.suse.com/1182476
https://bugzilla.suse.com/1182947
https://bugzilla.suse.com/1183024
https://bugzilla.suse.com/1183855
https://bugzilla.suse.com/1184768
https://bugzilla.suse.com/1184962
https://bugzilla.suse.com/1185405
http://www.nessus.org/u?55f744b3
https://www.suse.com/security/cve/CVE-2021-21284
https://www.suse.com/security/cve/CVE-2021-21285
プラグインの詳細
深刻度: High
ID: 151692
ファイル名: openSUSE-2021-1954.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2021/7/16
更新日: 2021/7/16
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6
現状値: 4.4
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-30465
CVSS v3
リスクファクター: High
基本値: 8.5
現状値: 7.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:containerd, p-cpe:/a:novell:opensuse:containerd-ctr, p-cpe:/a:novell:opensuse:docker, p-cpe:/a:novell:opensuse:docker-bash-completion, p-cpe:/a:novell:opensuse:docker-fish-completion, p-cpe:/a:novell:opensuse:docker-zsh-completion, p-cpe:/a:novell:opensuse:runc, cpe:/o:novell:opensuse:15.3
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/7/10
脆弱性公開日: 2021/2/2
参照情報
CVE: CVE-2021-21284, CVE-2021-21285, CVE-2021-21334, CVE-2021-30465