偵測

Oracle Linux 8:container-tools:ol8 (ELSA-2020-1650)

high Nessus Plugin ID 180939

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2020-1650 公告中提及的多個弱點影響。

 - 惡意容器映像在被提取至容器執行階段主機 (例如使用 podman 的 Red Hat Enterprise Linux 或 OpenShift Container Platform) 時,可無限量消耗記憶體。攻擊者可利用此瑕疵,誘騙具有提取容器映像權限的使用者造成負責提取映像的處理程序損毀。此缺陷會影響 containers-image 5.2.0 之前版本。
 (CVE-2020-1702)

 - 1.0.0-rc9 及之前的 runc 版本含有可導致權限提升的錯誤存取控制,此問題與 libcontainer/rootfs_linux.go 有關。若要利用此問題,攻擊者必須能夠生成兩個具有自訂 volume-mount 組態的容器,並且能夠執行自訂影像。(此弱點不會影響 Docker,因為實作的詳細資料恰好封鎖了攻擊。) (CVE-2019-19921)

 - 在 Podman 中發現一個瑕疵,它會在建立容器時,錯誤地允許容器覆寫磁碟區中的現有檔案,即使這些檔案掛載為唯讀亦如此。當使用者第一次使用附加的磁碟區,執行惡意容器或以惡意映像為基礎的容器時,可能會觸發該瑕疵並覆寫磁碟區中的檔案。此問題是在 1.6.0 版中引入。
 (CVE-2020-1726)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2020-1650.html

Plugin 詳細資訊

嚴重性: High

ID: 180939

檔案名稱: oraclelinux_ELSA-2020-1650.nasl

版本: 1.0

類型: local

代理程式: unix

已發布: 2023/9/7

已更新: 2023/9/7

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 5.8

時間分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2020-1726

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-19921

弱點資訊

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:buildah, p-cpe:/a:oracle:linux:buildah-tests, p-cpe:/a:oracle:linux:cockpit-podman, p-cpe:/a:oracle:linux:conmon, p-cpe:/a:oracle:linux:container-selinux, p-cpe:/a:oracle:linux:containernetworking-plugins, p-cpe:/a:oracle:linux:containers-common, p-cpe:/a:oracle:linux:crit, p-cpe:/a:oracle:linux:criu, p-cpe:/a:oracle:linux:fuse-overlayfs, p-cpe:/a:oracle:linux:podman, p-cpe:/a:oracle:linux:podman-docker, p-cpe:/a:oracle:linux:podman-remote, p-cpe:/a:oracle:linux:podman-tests, p-cpe:/a:oracle:linux:python-podman-api, p-cpe:/a:oracle:linux:python3-criu, p-cpe:/a:oracle:linux:runc, p-cpe:/a:oracle:linux:skopeo, p-cpe:/a:oracle:linux:skopeo-tests, p-cpe:/a:oracle:linux:slirp4netns, p-cpe:/a:oracle:linux:udica

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2020/5/5

弱點發布日期: 2020/1/28

參考資訊

CVE: CVE-2019-19921, CVE-2020-1702, CVE-2020-1726