Amazon Linux AMI：docker（ALAS-2021-1537）

high Nessus プラグイン ID 153861

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているdockerのバージョンは、20.10.7-3.71より前のものです。したがって、ALAS-2021-1537のアドバイザリに記載されている複数の脆弱性の影響を受けます。

-Mobyは、ソフトウェアのコンテナ化を可能にするためにDockerによって作成されたオープンソースプロジェクトです。Moby（Docker Engine）でバグが見つかりました。「docker cp」を使用してファイルを特別に細工されたコンテナにコピーしようとすると、ホストファイルシステムの既存のファイルに対するUnixファイルの権限が変更され、他のファイルへのアクセスが拡大する可能性があります。このバグがあるため、追加の連携プロセスなしに直接ファイルの読み込み、変更、実行を行うことができません。このバグは、Moby（Docker Engine）20.10.9で修正されています。ユーザーは、できるだけ早くこのバージョンに更新する必要があります。実行中のコンテナを再起動する必要はありません。（CVE-2021-41089）

-Mobyは、ソフトウェアのコンテナ化を可能にするためにDockerによって作成されたオープンソースプロジェクトです。Moby（Docker Engine）にバグが見つかりました。データディレクトリ（通常は「/ var / lib / docker」）に十分に制限されていない権限があるサブディレクトリがあり、権限のないLinuxユーザーがディレクトリの内容をトラバースしてプログラムを実行する可能性があります。コンテナに拡張権限ビット（「setuid」など）のある実行可能プログラムが含まれている場合、権限のないLinuxユーザーがそれらのプログラムを発見して実行する可能性があります。ホスト上の権限のないLinuxユーザーのUIDがコンテナ内のファイル所有者またはグループと競合すると、ホスト上の権限のないLinuxユーザーがこれらのファイルを検出、読み取り、変更する可能性があります。このバグは、Moby（Docker Engine）20.10.9で修正されています。ユーザーは、できるだけ早くこのバージョンに更新する必要があります。権限を修正するには、実行中のコンテナを停止して再起動する必要があります。アップグレードできないユーザーのために、ホストへのアクセスを信頼できるユーザーに制限します。ホストボリュームへのアクセスを信頼できるコンテナに制限します。
（CVE-2021-41091）

-Docker CLIは、dockerコンテナランタイム用のコマンドラインインターフェイスです。Docker CLIで、実行することができない「credsStore」または「credHelpers」をリストする、誤って構成された構成ファイル（通常は「〜/ .docker / config.json」）で「docker login my-private-registry.example.com」を実行するバグが見つかりました。提供された認証情報が、意図されたプライベートレジストリではなく、「registry-1.docker.io」に送信されます。このバグは、Docker CLI 20.10.9で修正されています。ユーザーは、できるだけ早くこのバージョンに更新する必要があります。更新できないユーザーの場合、構成ファイルの構成済みcredsStoreまたはcredHelpersエントリが、実行可能でPATH上にあるインストール済みの認証ヘルパーを確実に参照するようにしてください。
（CVE-2021-41092）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。