Docker エンジン< 29.5.1 任意のコード実行

high Nessus プラグイン ID 324948

概要

リモートホストに、任意のコード実行の脆弱性の影響を受けるアプリケーションがインストールされています。

説明

リモートホストにインストールされているDockerエンジン(Moby)のバージョンは、 29.5.1より前です。したがって、任意コード実行の脆弱性の影響を受けます:

- 圧縮されたアーカイブが PUT /containers/{id}/archive を通じてコンテナにアップロードされるか、docker cp - を通じてパイプされる場合、デーモンは、不適切な順番操作によるホストのファイルシステムから、ホストのファイルシステムから展開バイナリ(xz や unpigz など)を解決します。ユーザーが圧縮された(xz または gzip)アーカイブをそのコンテナにアップロードするとき、トロイの木馬化された展開バイナリを含む悪意のあるコンテナイメージが、ホスト root UID および無制限の機能を含む完全なデーモン権限で任意のコードを実行する可能性があります。
(CVE-2026-41567)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Docker エンジンバージョン 29.5.1 以降にアップグレードしてください。

参考資料

https://github.com/moby/moby/security/advisories/GHSA-x86f-5xw2-fm2r

プラグインの詳細

深刻度: High

ID: 324948

ファイル名: docker_cve-2026-41567.nasl

バージョン: 1.3

タイプ: Local

エージェント: unix

ファミリー: Misc.

公開日: 2026/7/3

更新日: 2026/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5

パーセンタイル: 94.16

CVSS v2

リスクファクター: Medium

基本値: 5.5

現状値: 4.1

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:N

CVSS スコアのソース: CVE-2026-41567

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:docker:docker

必要な KB アイテム: installed_sw/Docker

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/18

脆弱性公開日: 2026/5/18

参照情報

CVE: CVE-2026-41567

IAVA: 2026-A-0631