Rocky Linux 8container-tools:rhel8 (RLSA-2019:3403)
high Nessus Plugin ID 184867
語言:
概要
遠端 Rocky Linux 主機缺少一個或多個安全性更新。說明
遠端 Rocky Linux 8 主機已安裝受到多個弱點影響的套件如 RLSA-2019:3403 公告中所提及。- Red Hat Enterprise Linux 8 版中的容器工具 Podman、Buildah 和 Skopeo 以及 OpenShift Container Platform 的 CRI-O 所使用的容器/影像程式庫,未強制執行 TLS 連線至容器登錄檔授權服務。攻擊者可利用此弱點發動 MiTM 攻擊並竊取登入憑證或持有人權杖。(CVE-2019-10214)
- libslirp 4.0.0 中 ip_input.c 的 ip_reass 透過大型封包導致堆積型緩衝區溢位,因為其未正確處理涉及第一個分割的情況。(CVE-2019-14378)
- Cloud Native Computing Foundation (CNCF) CNI (Container Networking Interface) 0.7.4 有一個網路防火牆設定錯誤,會影響 Kubernetes。CNI 'portmap' Plugin (用於設定 CNI 的 HostPorts) 會在 iptables nat 鏈結的前端插入規則;iptables nat 鏈結優先於 KUBE- SERVICES 鏈結。因此,即使在鏈結的後面有更適合、更具體的服務定義規則 (如 NodePorts),HostPort/portmap 規則仍可符合傳入流量。此問題已在 CNI 0.7.5 和 Kubernetes 1.11.9、1.12.7、1.13.5 和 1.14.0 中修正。(CVE-2019-9946)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
https://errata.rockylinux.org/RLSA-2019:3403
https://bugzilla.redhat.com/show_bug.cgi?id=1655211
https://bugzilla.redhat.com/show_bug.cgi?id=1661597
https://bugzilla.redhat.com/show_bug.cgi?id=1671023
https://bugzilla.redhat.com/show_bug.cgi?id=1672581
https://bugzilla.redhat.com/show_bug.cgi?id=1674519
https://bugzilla.redhat.com/show_bug.cgi?id=1677251
https://bugzilla.redhat.com/show_bug.cgi?id=1677264
https://bugzilla.redhat.com/show_bug.cgi?id=1689255
https://bugzilla.redhat.com/show_bug.cgi?id=1690514
https://bugzilla.redhat.com/show_bug.cgi?id=1691543
https://bugzilla.redhat.com/show_bug.cgi?id=1692513
https://bugzilla.redhat.com/show_bug.cgi?id=1693154
https://bugzilla.redhat.com/show_bug.cgi?id=1693424
https://bugzilla.redhat.com/show_bug.cgi?id=1707220
https://bugzilla.redhat.com/show_bug.cgi?id=1719626
https://bugzilla.redhat.com/show_bug.cgi?id=1719994
https://bugzilla.redhat.com/show_bug.cgi?id=1720646
https://bugzilla.redhat.com/show_bug.cgi?id=1720654
https://bugzilla.redhat.com/show_bug.cgi?id=1721247
https://bugzilla.redhat.com/show_bug.cgi?id=1721638
https://bugzilla.redhat.com/show_bug.cgi?id=1723879
https://bugzilla.redhat.com/show_bug.cgi?id=1728700
https://bugzilla.redhat.com/show_bug.cgi?id=1730281
https://bugzilla.redhat.com/show_bug.cgi?id=1731117
https://bugzilla.redhat.com/show_bug.cgi?id=1732508
https://bugzilla.redhat.com/show_bug.cgi?id=1734745
https://bugzilla.redhat.com/show_bug.cgi?id=1734809
https://bugzilla.redhat.com/show_bug.cgi?id=1737077
https://bugzilla.redhat.com/show_bug.cgi?id=1739961
https://bugzilla.redhat.com/show_bug.cgi?id=1740079
Plugin 詳細資訊
嚴重性: High
ID: 184867
檔案名稱: rocky_linux_RLSA-2019-3403.nasl
版本: 1.0
類型: local
已發布: 2023/11/7
已更新: 2023/11/7
支援的感應器: Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.5
時間性分數: 5.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2019-14378
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:rocky:linux:oci-umount, p-cpe:/a:rocky:linux:oci-systemd-hook, p-cpe:/a:rocky:linux:oci-umount-debuginfo, p-cpe:/a:rocky:linux:oci-systemd-hook-debugsource, p-cpe:/a:rocky:linux:oci-umount-debugsource, cpe:/o:rocky:linux:8, p-cpe:/a:rocky:linux:oci-systemd-hook-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/RockyLinux/release, Host/RockyLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/11/5
弱點發布日期: 2019/3/28