検出

SUSE SLES12 セキュリティ更新 : docker-stable (SUSE-SU-2024:4205-1)

critical Nessus プラグイン ID 212321

Language:

概要

リモートの SUSE ホストにセキュリティ更新がありません。

説明

リモートの SUSE Linux SLES12 ホストにインストールされているパッケージは、SUSE- SU-2024:4205-1 のアドバイザリに記載されている脆弱性の影響を受けます。

 - DOCKER_NETWORK_OPTS を docker.service から削除します。これはかなり前に sysconfig から削除されましたが、場合によっては systemd で問題が発生するようです。
 - 正しいバイナリパスを指すように --add-runtime を更新してください。

 - docker および docker-stable の specfile をさらにマージして、違いを最小化します。
 主なことは、Conflicts/Provides/Obsoletes の両方の半分が両方の specfile に含まれるようになったことです。

 - docker-buildx v0.17.1 に更新し、弊社が置き換えるスタンドアロンの docker-buildx パッケージと一致させてください。オンラインで Upstream 変更ログを参照してくださいhttps://github.com/docker/buildx/releases/tag/v0.17.1>

 - ユーザーが /etc/sysconfig/docker で DOCKER_SUSE_SECRETS_ENABLE=0 を設定することで、SUSE シークレットサポートを無効にできるようにします。 bsc#1231348

 - docker-buildx の specfile の変更と、docker-stable と docker の間の specfile の違いを減らすための変更をインポートします。 bsc#1230331 bsc#1230333

 - CVE-2024-41110 に対するバックポートパッチ。 bsc#1228324

 - Docker 24.0.6-ce リリースからフォークされた初期 docker-stable リリース (2023 年 10 月 11 日にパッケージ化)。

 - 24.0.x ブランチの最新バージョンである Docker 24.0.9-ce に更新してください。
 これは、24.0.x ブランチの最後の Upstream バージョンになるようです (Mirantis は 24.0.x ではなく 23.0.x に対して LTS を行うようです)。
 <https://docs.docker.com/engine/release-notes/24.0/#2409>
 - BuildKit のシンボリックリンク解決ロジックを修正し、非語彙シンボリックリンクを正しく処理します。https://github.com/moby/buildkit/pull/4896> より前および https://github.com/moby/buildkit/pull/5060> より前のバックポート。 bsc#1221916
 - ボリュームオプションをアトミックに書き込み、突然のシステムクラッシュによって、今後 Docker が空のファイルのために失敗することがないようにします。https://github.com/moby/moby/pull/48034> より前のバックポート。 bsc#1214855

Tenable は、前述の記述ブロックを SUSE セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける docker-stable や docker-stable-bash-completion パッケージを更新してください。

参考資料

https://bugzilla.suse.com/1214855

https://bugzilla.suse.com/1221916

https://bugzilla.suse.com/1228324

https://bugzilla.suse.com/1230331

https://bugzilla.suse.com/1230333

https://bugzilla.suse.com/1231348

http://www.nessus.org/u?817ff7e7

https://www.suse.com/security/cve/CVE-2024-41110

プラグインの詳細

深刻度: Critical

ID: 212321

ファイル名: suse_SU-2024-4205-1.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/12/11

更新日: 2024/12/11

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-41110

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:docker-stable, p-cpe:/a:novell:suse_linux:docker-stable-bash-completion, cpe:/o:novell:suse_linux:12

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/12/5

脆弱性公開日: 2024/7/23

参照情報

CVE: CVE-2024-41110

SuSE: SUSE-SU-2024:4205-1