検出

Oracle Linux 6 / 7:docker(ELSA-2014-3095)

high Nessus プラグイン ID 79758

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

変更内容の説明:

[1.3.2-1.0.1]
- %package devel 内の docker-io-pkg-devel の要件の名前を docker-pkg-devel に変更します
- docker に名前を変更します
- Oracle Linux 6 向けの SysV init スクリプトを復元します

[1.3.2-1]
- ソースを https://github.com/docker/docker/releases/tag/v1.3.2 からの 1.3.2 に更新します 画像抽出の脆弱性によるホストの権限昇格を阻止します(CVE-2014-6407)。
 画像に適用される悪意あるセキュリティオプションによるコンテナの昇格を阻止します(CVE-2014-6408)。
 「docker run」コマンドの「--insecure-registry」フラグは、いくつかの改善および追加を受けました。
 Docker デーモンが安全ではないと判断することになるレジストリの範囲を設定するために、sub-net を指定できるようになりました。
 現在、Docker は、「localhost」を安全でないレジストリとしてデフォルトで定義します。
 現在、Classless Inter-Domain Routing(CIDR)フォーマットを使用することで、レジストリを参照することができます。
 ミラーリングが有効な場合、試験的なレジストリ v2 API はスキップされます。

[1.3.1-2]
- ビルド要件から pandoc を削除します

[1.3.1-1]
- v1.3.1 への更新

[1.3.0-1]
- 解決:rhbz#1153936 - v1.3.0 への更新
- zsh ファイルをインストールしません
- iptables=false => ip-masq=false

[1.2.0-5]
- 解決:rhbz#1149882 - systemd ユニットおよびソケットファイルの更新

[1.2.0-4]
- 解決:rhbz#1139415 - bash completion /usr/share/bash-completion/completions に対するパスを修正します
- versioned が docker に備えて準備します
- devel および pkg-devel に対する golang versioned の要件
- 変更ログからマクロを削除します
- vim、systemd、bash により所有される dir を所有しません

[1.2.0-3]
- 解決:rhbz#1145660 - /etc/sysconfig/docker-storage をサポートします From: Colin Walters <<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>walters at redhat.com</A>>
- selinux が無効な場合にそれを無視するためのパッチ https://github.com/docker/docker/commit/9e2eb0f1cc3c4ef000e139f1d85a20f0e00971e6 From: Dan Walsh <<A HREF='https://oss.oracle.com/mailman/listinfo/el-errata'>dwalsh at redhat.com</A>>

[1.2.0-2]
- f21 以降の場合にのみ docker を提供します

[1.2.0-1]
- 解決:rhbz#1132824 - v1.2.0 への更新

ソリューション

影響を受ける docker パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2014-3095.html

プラグインの詳細

深刻度: High

ID: 79758

ファイル名: oraclelinux_ELSA-2014-3095.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2014/12/6

更新日: 2024/10/22

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 5.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2014-6407

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:docker, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:docker-devel, p-cpe:/a:oracle:linux:docker-pkg-devel, cpe:/o:oracle:linux:6

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

パッチ公開日: 2014/12/5

脆弱性公開日: 2014/12/12

参照情報

CVE: CVE-2014-6407, CVE-2014-6408