Debian DLA-3369-1：runc - LTS 安全性更新

high Nessus Plugin ID 173457

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的一個套件受到 dla-3369 公告中提及的多個弱點影響。

- 在 Docker 19.03.2-ce 及之前版本和其他產品中，所用的 runc 1.0.0-rc8 及之前版本允許繞過 AppArmor 限制，這是因為 libcontainer/rootfs_linux.go 未正確檢查掛載目標，導致惡意 Docker 影像可透過 /proc 目錄掛載。(CVE-2019-16884)

- 1.0.0-rc9 及之前的 runc 版本含有可導致權限提升的錯誤存取控制，此問題與 libcontainer/rootfs_linux.go 有關。若要利用此問題，攻擊者必須能夠生成兩個具有自訂 volume-mount 組態的容器，並且能夠執行自訂影像。(此弱點不會影響 Docker，因為實作的詳細資料恰好封鎖了攻擊。) (CVE-2019-19921)

- 1.0.0-rc95 版之前的 runc 允許攻擊者透過目錄遊走攻擊入侵容器檔案系統。要攻擊此弱點，攻擊者必須要能夠使用相當具體的掛載組態建立多個容器。透過依賴爭用情形的符號連結交換攻擊可以觸發此問題。
(CVE-2021-30465)

- runc 是一種 CLI 工具，用於根據 OCI 規範在 Linux 上產生並執行容器。在 1.1.2 版之前的 runc 中發現一個錯誤，其中「runc exec --cap」以非空白的可繼承 Linux 處理程序功能建立處理程序，進而建立非典型的 Linux 環境，並使具有可繼承檔案功能的程式能夠在 execve(2) 期間將這些功能提升至允許的集合。這個錯誤不會影響容器安全沙箱，因為可繼承集包含的功能絕不會超過容器邊界集中包含的功能。此錯誤已在 runc 1.1.2 中修正。此修正變更了「runc exec --cap」的行為，使得向正在執行的處理程序授予的其他功能 (透過「--cap」引數指定) 不包含可繼承的功能。此外，「runc spec」已變更為不在所建立的範例 OCI 規格 (「config.json」) 中設定任何可繼承的功能。(CVE-2022-29162)

- 1.1.4 及之前的 runc 版本含有可導致權限提升的錯誤存取控制，此問題與 libcontainer/rootfs_linux.go 有關。若要利用此問題，攻擊者必須能夠生成兩個具有自訂 volume-mount 組態的容器，並且能夠執行自訂影像。注意：此問題之所以存在，是因為 CVE-2019-19921 迴歸造成。(CVE-2023-27561)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。