Rocky Linux 8container-tools:rhel8RLSA-2022:1762
high Nessus プラグイン ID 184630
Language:
概要
リモートの Rocky Linux ホストに、1 つ以上のセキュリティ更新がありません。説明
リモートのRocky Linux 8ホストには、RLSA-2022:1762アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。- podman に権限昇格の欠陥が見つかりました。この欠陥により、攻撃者が悪意のある画像を公開レジストリに公開する可能性があります。潜在的な被害者がこの画像をダウンロードすると、ユーザーが「podman top」コマンドを実行した後に脆弱性が発生します。このアクションにより、攻撃者がホストファイルシステムにアクセスできるようになり、情報漏洩またはサービス拒否が引き起こされます。(CVE-2022-1227)
- client_golang は、Prometheus の Go アプリケーション用のインストルメンテーションライブラリであり、client_golang の promhttp パッケージは、HTTP サーバーおよびクライアントに関連するツールを提供します。バージョン 1.11.1より前の client_golang では、HTTP サーバーは、非標準の HTTP メソッドでリクエストを処理する際に、無制限のカーディナリティによる潜在的なサービス拒否やメモリ枯渇の可能性があります。影響を受けるのは、インストルメント化されたソフトウェアは「RequestsInFlight」を除く「promhttp.InstrumentHandler *」ミドルウェアのいずれかを使用する場合です。
ミドルウェアの前に特定のメソッド (例:GET) をフィルタリングせず、「method」ラベル名のメトリクスをミドルウェアに渡し、不明な「メソッド」を持つリクエストをフィルタリングする firewall/LB/proxy がありません。
client_golang バージョン 1.11.1には、この問題のパッチが含まれています。いくつかの回避策が利用可能です。これには、InstrumentHandler で使用されるカウンター/ゲージからの「メソッド」ラベル名の削除が含まれます。影響を受ける promhttp ハンドラーをオフにします。Promhttp ハンドラーの前にカスタムミドルウェアを追加し、Go http.Request によって指定されたリクエストメソッドをサニタイズします。リバースプロキシまたは Web アプリケーションファイヤーウォールを使用し、一部のメソッドのみを許可するように構成されています。(CVE-2022-21698)
- Podman で、空でないデフォルトの権限でコンテナが不適切に起動される欠陥が見つかりました。
Moby (Docker Engine) に脆弱性が見つかりました。空でない継承可能な Linux プロセス機能でコンテナが不適切に起動されました。この欠陥により、継承可能なファイル機能を持つプログラムにアクセスできる攻撃者が、execve (2) の実行時に、これらの機能を許可された設定に引き上げる可能性があります。
(CVE-2022-27649)
- crun に欠陥が見つかりました。空でないデフォルトの権限によってコンテナが誤って起動されます。Moby (Docker Engine) に脆弱性が見つかりました。空でない継承可能な Linux プロセス機能でコンテナが不適切に起動されました。この欠陥により、継承可能なファイル機能を持つプログラムにアクセスできる攻撃者が、execve (2) の実行時に、これらの機能を許可された設定に引き上げる可能性があります。
(CVE-2022-27650)
- buildah に欠陥が見つかりました。空でないデフォルトの権限によってコンテナが誤って起動されます。
Moby (Docker Engine) にバグが見つかりました。コンテナは空ではない、継承可能な Linux の処理機能によって誤って起動され、継承可能なファイル機能でプログラムにアクセスできる攻撃者は、execve(2) が実行される際に、それらの機能を権限付きの設定に引き上げてしまうことが可能でした。これは、機密性と整合性に影響を与える可能性があります。(CVE-2022-27651)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://errata.rockylinux.org/RLSA-2022:1762
https://bugzilla.redhat.com/show_bug.cgi?id=1861760
https://bugzilla.redhat.com/show_bug.cgi?id=1967642
https://bugzilla.redhat.com/show_bug.cgi?id=1982164
https://bugzilla.redhat.com/show_bug.cgi?id=1982784
https://bugzilla.redhat.com/show_bug.cgi?id=1995900
https://bugzilla.redhat.com/show_bug.cgi?id=1998835
https://bugzilla.redhat.com/show_bug.cgi?id=2000914
https://bugzilla.redhat.com/show_bug.cgi?id=2002721
https://bugzilla.redhat.com/show_bug.cgi?id=2004993
https://bugzilla.redhat.com/show_bug.cgi?id=2005972
https://bugzilla.redhat.com/show_bug.cgi?id=2006678
https://bugzilla.redhat.com/show_bug.cgi?id=2009047
https://bugzilla.redhat.com/show_bug.cgi?id=2009296
https://bugzilla.redhat.com/show_bug.cgi?id=2017266
https://bugzilla.redhat.com/show_bug.cgi?id=2018949
https://bugzilla.redhat.com/show_bug.cgi?id=2023112
https://bugzilla.redhat.com/show_bug.cgi?id=2024229
https://bugzilla.redhat.com/show_bug.cgi?id=2025336
https://bugzilla.redhat.com/show_bug.cgi?id=2030599
https://bugzilla.redhat.com/show_bug.cgi?id=2045880
https://bugzilla.redhat.com/show_bug.cgi?id=2055487
https://bugzilla.redhat.com/show_bug.cgi?id=2059754
https://bugzilla.redhat.com/show_bug.cgi?id=2065292
https://bugzilla.redhat.com/show_bug.cgi?id=2065707
https://bugzilla.redhat.com/show_bug.cgi?id=2066568
https://bugzilla.redhat.com/show_bug.cgi?id=2066840
プラグインの詳細
深刻度: High
ID: 184630
ファイル名: rocky_linux_RLSA-2022-1762.nasl
バージョン: 1.0
タイプ: local
公開日: 2023/11/6
更新日: 2023/11/6
サポートされているセンサー: Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-1227
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:rocky:linux:netavark, p-cpe:/a:rocky:linux:oci-seccomp-bpf-hook, p-cpe:/a:rocky:linux:criu-debuginfo, p-cpe:/a:rocky:linux:slirp4netns-debuginfo, p-cpe:/a:rocky:linux:podman-debugsource, p-cpe:/a:rocky:linux:runc, p-cpe:/a:rocky:linux:podman-remote, p-cpe:/a:rocky:linux:podman-gvproxy, p-cpe:/a:rocky:linux:libslirp-debuginfo, p-cpe:/a:rocky:linux:podman-debuginfo, p-cpe:/a:rocky:linux:toolbox, p-cpe:/a:rocky:linux:skopeo-debuginfo, p-cpe:/a:rocky:linux:conmon-debugsource, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:oci-seccomp-bpf-hook-debuginfo, p-cpe:/a:rocky:linux:python3-podman, p-cpe:/a:rocky:linux:crun-debugsource, p-cpe:/a:rocky:linux:podman-remote-debuginfo, p-cpe:/a:rocky:linux:crun, p-cpe:/a:rocky:linux:buildah-tests-debuginfo, p-cpe:/a:rocky:linux:skopeo, p-cpe:/a:rocky:linux:crun-debuginfo, p-cpe:/a:rocky:linux:slirp4netns, p-cpe:/a:rocky:linux:toolbox-tests, p-cpe:/a:rocky:linux:podman-catatonit-debuginfo, p-cpe:/a:rocky:linux:podman-gvproxy-debuginfo, p-cpe:/a:rocky:linux:python3-criu, p-cpe:/a:rocky:linux:fuse-overlayfs-debuginfo, p-cpe:/a:rocky:linux:buildah-tests, p-cpe:/a:rocky:linux:containernetworking-plugins-debuginfo, p-cpe:/a:rocky:linux:runc-debugsource, p-cpe:/a:rocky:linux:skopeo-tests, p-cpe:/a:rocky:linux:toolbox-debugsource, p-cpe:/a:rocky:linux:podman, p-cpe:/a:rocky:linux:runc-debuginfo, p-cpe:/a:rocky:linux:containernetworking-plugins-debugsource, p-cpe:/a:rocky:linux:libslirp-debugsource, p-cpe:/a:rocky:linux:podman-plugins-debuginfo, p-cpe:/a:rocky:linux:slirp4netns-debugsource, p-cpe:/a:rocky:linux:aardvark-dns, p-cpe:/a:rocky:linux:conmon, p-cpe:/a:rocky:linux:criu-debugsource, p-cpe:/a:rocky:linux:criu-libs, p-cpe:/a:rocky:linux:skopeo-debugsource, p-cpe:/a:rocky:linux:fuse-overlayfs-debugsource, p-cpe:/a:rocky:linux:containernetworking-plugins, p-cpe:/a:rocky:linux:buildah-debugsource, p-cpe:/a:rocky:linux:buildah, p-cpe:/a:rocky:linux:cockpit-podman, p-cpe:/a:rocky:linux:conmon-debuginfo, p-cpe:/a:rocky:linux:libslirp, p-cpe:/a:rocky:linux:podman-catatonit, p-cpe:/a:rocky:linux:toolbox-debuginfo, p-cpe:/a:rocky:linux:crit, p-cpe:/a:rocky:linux:buildah-debuginfo, p-cpe:/a:rocky:linux:fuse-overlayfs, p-cpe:/a:rocky:linux:oci-seccomp-bpf-hook-debugsource, p-cpe:/a:rocky:linux:containers-common, p-cpe:/a:rocky:linux:podman-docker, p-cpe:/a:rocky:linux:libslirp-devel, p-cpe:/a:rocky:linux:criu-libs-debuginfo, p-cpe:/a:rocky:linux:criu-devel, p-cpe:/a:rocky:linux:criu, p-cpe:/a:rocky:linux:podman-plugins, p-cpe:/a:rocky:linux:udica, p-cpe:/a:rocky:linux:podman-tests, p-cpe:/a:rocky:linux:container-selinux
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/5/10
脆弱性公開日: 2022/2/15
参照情報
CVE: CVE-2022-1227, CVE-2022-21698, CVE-2022-27649, CVE-2022-27650, CVE-2022-27651