検出

RHCOS 4 : OpenShift Container Platform 4.14.24 (RHSA-2024:2672)

high Nessus プラグイン ID 195298

Language:

概要

リモートの Red Hat CoreOS ホストに、OpenShift Container Platform の 1 つ以上のセキュリティ更新がありません。4.14.24

説明

リモート Red Hat Enterprise Linux CoreOS 4 ホストに、RHSA-2024:2672 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 攻撃者が、過剰な数の CONTINUATION フレームを送信することで、HTTP/2 エンドポイントに任意の量のヘッダーデータを読み取らせる可能性があります。HPACK 状態を維持するには、接続上のすべての HEADERS および CONTINUATION フレームを解析および処理する必要があります。リクエストのヘッダーが MaxHeaderBytes を超えると、超過したヘッダーを保存するためのメモリが割り当てられませんが、ヘッダーは解析され続けます。これにより、攻撃者が HTTP/2 エンドポイントに任意の量のデータを読み取らせる可能性があります。これらのデータはすべて、拒否されるリクエストに関連付けられています。これらのヘッダーには、ハフマンエンコードされたデータが含まれる可能性があるため、攻撃者が送信するよりも、受信者がデコードするのに非常にコストがかかります。この修正では、接続を閉じる前に処理する超過ヘッダーフレームの量に制限を設定します。(CVE-2023-45288)

 - Buildah (およびその後の Podman Build) に欠陥が見つかりました。これにより、コンテナがホストファイルシステム上の任意の場所をビルドコンテナにマウントできます。悪質な Containerfile は、root ファイルシステムへのシンボリックリンクを含むダミーイメージをマウントソースとして使用し、マウント操作に RUN ステップ内のホスト root ファイルシステムをマウントさせる可能性があります。その後、RUN ステップ内のコマンドはホストファイルシステムへの読み取り/書き込みアクセスを持ち、ビルド時に完全なコンテナエスケープを可能にします。(CVE-2024-1753)

 - jose パッケージは、Javascript オブジェクト署名および暗号化標準セットの実装を提供することを目指しています。攻撃者は、Decrypt や DecryptMulti による解凍の際に、大量のメモリと CPU を使用させる圧縮データを含んだ JWE を送信する可能性があります。解凍されたデータが 250kB または圧縮サイズの 10x のいずれか大きい方を超える場合、これらの関数はエラーを返すように修正されました。この脆弱性はバージョン 4.0.1、3.0.3、および 2.6.3 でパッチが適用されています。(CVE-2024-28180)

 - cri-o において、Pod の注釈を介して任意の systemd プロパティが注入される可能性がある欠陥が見つかりました。任意の注釈付きのポッドを作成できるユーザーが、ホストシステム上で任意のアクションを実行する可能性があります。
 (CVE-2024-3154)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHCOS OpenShift Container Platform 4.14.24 パッケージを RHSA-2024:2672 のガイダンスに基づき更新してください。

参考資料

https://access.redhat.com/security/cve/CVE-2023-45288

https://access.redhat.com/security/cve/CVE-2024-1753

https://access.redhat.com/security/cve/CVE-2024-3154

https://access.redhat.com/security/cve/CVE-2024-28180

https://access.redhat.com/errata/RHSA-2024:2672

プラグインの詳細

深刻度: High

ID: 195298

ファイル名: rhcos-RHSA-2024-2672.nasl

バージョン: 1.0

タイプ: local

エージェント: unix

公開日: 2024/5/10

更新日: 2024/5/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.5

ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-3154

CVSS v3

リスクファクター: High

基本値: 8.6

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2024-1753

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:podman-catatonit, p-cpe:/a:redhat:enterprise_linux:podman-gvproxy, cpe:/o:redhat:enterprise_linux:8:coreos, p-cpe:/a:redhat:enterprise_linux:podman-plugins, p-cpe:/a:redhat:enterprise_linux:podman-tests, cpe:/o:redhat:enterprise_linux:9:coreos, p-cpe:/a:redhat:enterprise_linux:cri-o, p-cpe:/a:redhat:enterprise_linux:openshift-hyperkube, p-cpe:/a:redhat:enterprise_linux:podman-docker, p-cpe:/a:redhat:enterprise_linux:podman-remote, p-cpe:/a:redhat:enterprise_linux:podman

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/5/9

脆弱性公開日: 2024/3/7

参照情報

CVE: CVE-2023-45288, CVE-2024-1753, CVE-2024-28180, CVE-2024-3154

CWE: 269, 400, 409, 77

RHSA: 2024:2672