Amazon Linux AMI:docker(ALAS-2014-461)
high Nessus プラグイン ID 79875
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
絶対シンボリックリンクの処理でパストラバーサル攻撃の可能性があります。トラバーサルに対するシンボリックリンクのチェックで、相対リンクだけが考慮されていました。このため、本来は防止されているべき場所で、パストラバーサルが存在する可能性があります。これは、アーカイブ抽出を介して、またボリュームマウントを通じて悪用可能です。この脆弱性のために、悪意のある Dockerfiles からの悪意のあるイメージまたはビルドがホストシステムにファイルを書き込み、コンテナ化をエスケープし、また権限昇格につながる可能性があります。(CVE-2014-9356)Docker 1.3.2 のアーカイブ抽出のための chroot の導入により、権限昇格の脆弱性が導入されたことが判明しました。悪意のある Dockerfiles からの悪意のあるイメージまたはビルドのために、悪意のある「xz」バイナリを提供することで権限昇格が行われ、Docker ホスト上の root ユーザーとして任意のコードを実行する可能性があります。(CVE-2014-9357)
「docker load」を介して、またはレジストリ通信を通して提供される場合、Docker が十分にイメージ ID を検証しないことが判明しました。このため、パストラバーサル攻撃が起こり、リポジトリなりすまし攻撃とともに、悪意のあるイメージによるグラフの破損および操作が行われる可能性があります。(CVE-2014-9358)
ソリューション
「yum update docker」を実行して、システムを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 79875
ファイル名: ala_ALAS-2014-461.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2014/12/15
更新日: 2019/12/12
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS v3
リスクファクター: High
基本値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:docker-pkg-devel, p-cpe:/a:amazon:linux:docker, p-cpe:/a:amazon:linux:docker-devel, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2014/12/11
脆弱性公開日: 2014/12/16
参照情報
CVE: CVE-2014-9356, CVE-2014-9357, CVE-2014-9358
ALAS: 2014-461