検出

Amazon Linux AMI:docker (ALAS-2015-522)

high Nessus プラグイン ID 83280

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

libcontainer によりコンテナの pid-1 プロセスに渡されるファイル記述子が、chroot を実行する前に開かれていたことが判明しました。これにより、安全でないオープンおよびシンボリックリンクトラバーサルを引き起こす可能性があります。このため、悪意あるコンテナ画像により、ローカルの権限昇格が発生する可能性があります。
(CVE-2015-3627)

Libcontainer バージョン 1.6.0により変更が導入され、コンテナのリスポン時にマウント名前空間のブレイクアウトを発生させました。これにより、悪意ある画像がホストシステムにファイルを書き込み、コンテナ化がエスケープされる可能性があります。(CVE-2015-3629)

/proc の下のいくつかのパスがコンテナから書き込み可能であったため、グローバルシステムの操作および構成が実行される可能性があります。これらのパスには、/proc/asound、/proc/timer_stats、/proc/latency_stats、および /proc/fs が含まれていました。/proc/fs への書き込みを許可することで、CIFS ボリュームが、コンテナ内で操作する root ユーザーによるプロトコルダウングレード攻撃にさらされることが認識されています。timer_stats モジュールをロードしたマシンは、コンテナによりこのメカニズムを有効および消費されることに脆弱でした。(CVE-2015-3630)

ボリュームにマウント名前空間内の /proc のファイルをオーバーライドさせることで、ユーザーが、AppArmor の下での制限されないポリシーの設定、または SELinux が管理するプロセスに対する docker_t ポリシーの設定を含む、Linux Security Modules に対して任意のポリシーを指定する可能性があります。1.6.1 までの Docker のすべてのバージョンでは、proc のファイルがオーバーライドされるように、悪意ある画像がボリュームマウントを構成する可能性があります。
(CVE-2015-3631)

ソリューション

「yum update docker」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2015-522.html

プラグインの詳細

深刻度: High

ID: 83280

ファイル名: ala_ALAS-2015-522.nasl

バージョン: 2.3

タイプ: local

エージェント: unix

公開日: 2015/5/8

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:docker, p-cpe:/a:amazon:linux:docker-devel, p-cpe:/a:amazon:linux:docker-pkg-devel, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2015/5/7

参照情報

CVE: CVE-2015-3627, CVE-2015-3629, CVE-2015-3630, CVE-2015-3631

ALAS: 2015-522