偵測

RHEL 7:docker (RHSA-2018:2482)

medium Nessus Plugin ID 111805

語系:

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

現已提供適用於 Red Hat Enterprise Linux 7 Extras 的 docker 更新。Red Hat 產品安全性團隊已將此更新評等為具有中等安全性影響。可從〈參照〉一節的 CVE 連結中取得每個弱點之常見弱點評分系統 (CVSS) 的基本分數,其中包含有關嚴重性評等的詳細資訊。Docker 是一種開放原始碼引擎,可將任何應用程式自動化部署為輕量型、可攜式且可在任何地方執行的自足容器。安全性修正:* docker:強制模式下沒有 selinux 的容器爆發 (CVE-2018-10892) 如需安全性問題的詳細資料,包括影響、CVSS 分數及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。此問題是由 Antonio Murdaca (Red Hat) 所發現。錯誤修正:* 在之前,`dontaudit` 和 `allow` SELinux 規則遺漏,因此核心發出 SELinux AVC 訊息。部分命令因此無法如預期運作。此更新新增了遺漏的規則,現在可成功執行命令。(BZ#1550967) * 在之前,若 exec'ed 處理序與容器關聯,在重新啟動容器程序期間未正確還原容器狀態。因此,當程序正在處理 exec'ed 處理序的終止時,容器程序會中止,並具有 'panic: close of nil channel'。此錯誤已修正,容器程序不會再像上述案例一樣發生錯誤。(BZ#1554121) * 在之前,在容器內使用繫結掛接前,繫結掛接已解析。因此無法在容器內掛接符號連結。使用此更新後,系統不會解析繫結掛接的來源。因此,就能再次將符號連結繫結掛接至容器。(BZ#1603201)

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?57a9122b

https://access.redhat.com/errata/RHSA-2018:2482

https://access.redhat.com/security/updates/classification/#moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1550967

https://bugzilla.redhat.com/show_bug.cgi?id=1598581

https://bugzilla.redhat.com/show_bug.cgi?id=1603201

Plugin 詳細資訊

嚴重性: Medium

ID: 111805

檔案名稱: redhat-RHSA-2018-2482.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2018/8/17

已更新: 2024/4/27

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 1.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2018-10892

CVSS v3

風險因素: Medium

基本分數: 5.3

時間分數: 4.6

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:docker, p-cpe:/a:redhat:enterprise_linux:docker-client, p-cpe:/a:redhat:enterprise_linux:docker-common, p-cpe:/a:redhat:enterprise_linux:docker-logrotate, p-cpe:/a:redhat:enterprise_linux:docker-lvm-plugin, p-cpe:/a:redhat:enterprise_linux:docker-novolume-plugin, p-cpe:/a:redhat:enterprise_linux:docker-rhel-push-plugin, p-cpe:/a:redhat:enterprise_linux:docker-v1.10-migrator, cpe:/o:redhat:enterprise_linux:7

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

修補程式發佈日期: 2018/8/16

弱點發布日期: 2018/7/6

參考資訊

CVE: CVE-2018-10892

CWE: 250

RHSA: 2018:2482