リモートの Debian 10 ホストには、dla-3369 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

  - 19.03.2-ce までの Docker およびその他の製品で使用されている 1.0.0-rc8 までの runc により、AppArmor 制限バイパスが可能になります。これは、libcontainer/rootfs_linux.go がマウントターゲットを不適切にチェックするため、悪意のある Docker イメージが /proc ディレクトリにマウントされる可能性があるためです。(CVE-2019-16884)

  - 1.0.0-rc9 までの runc には、libcontainer/rootfs_linux.go に関連して、権限昇格を引き起こす不適切なアクセスコントロールがあります。攻撃者がこれを悪用するには、カスタムのボリュームマウント構成で 2 つのコンテナを生成し、カスタムイメージを実行できる必要があります。（Docker では実装詳細で攻撃がブロックされるので、この脆弱性の影響を受けません。）（CVE-2019-19921）

  - 1.0.0-rc95 より前の runc では、ディレクトリトラバーサルによってコンテナファイルシステムのブレークアウトが発生する可能性があります。攻撃者がこの脆弱性を悪用するには、かなり特殊なマウント構成で複数のコンテナを作成できなければなりません。この問題は、競合状態に依存するシンボリックリンク交換攻撃によって発生します。
    (CVE-2021-30465)

  - runc は、OCI 仕様に従って Linux でコンテナを生成および実行するための CLI ツールです。バージョン 1.1.2より前の runc でバグが見つかりました。「runc exec --cap」が空ではない継承可能な Linux プロセス機能を持つプロセスを作成し、非定型の Linux 環境を作成し、execve (2) 中に継承可能なファイル機能を持つプログラムが、これらの機能を許可された設定に引き上げてしまうことが可能でした。継承可能な設定には、コンテナの境界設定に含まれるよりも多くの機能は含まれていないため、このバグはコンテナセキュリティサンドボックスに影響を与えませんでした。このバグは runc 1.1.2で修正されました。この修正では、「runc exec --cap」の動作が変更されるため、実行されるプロセスに付与された追加機能 (「--cap」引数で指定) に継承可能な機能が含まれなくなります。さらに、「runc spec」が、作成されたサンプル OCI 指定 (「config.json」) ファイルで継承可能な機能を設定しないように変更されています。(CVE-2022-29162)

  - 1.1.4 までの runc には、libcontainer/rootfs_linux.go に関連して、権限昇格を引き起こす不適切なアクセスコントロールがあります。攻撃者がこれを悪用するには、カスタムのボリュームマウント構成で 2 つのコンテナを生成し、カスタムイメージを実行できる必要があります。注意:  この問題は、CVE-2019-19921 の回帰が原因で存在しています。(CVE-2023-27561)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Debian DLA-3369-1: runc - LTS のセキュリティ更新

high Nessus プラグイン ID 173457

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.2 Apr 20, 2023, 2:13 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202304201413
バージョン 1.1 Mar 29, 2023, 12:13 AM Regenerated based on advisory update Plugin Feed: 202303290013
バージョン 1.0 Mar 28, 2023, 5:59 PM New Plugin Feed: 202303281759