偵測

GLSA-202311-13:Apptainer:權限提升

high Nessus Plugin ID 186267

語系:

說明

遠端主機受到 GLSA-202311-13 中所述的弱點影響 (Apptainer:權限提升)

 - Apptainer 是適用於 Linux 的開放原始碼容器平台。在 Apptainer 1.1.0 之前版本以及尚未修補 CVE 的較舊作業系統上包含 apptainer-suid 1.1.8 之前版本的安裝中,ext4 中存在可利用的釋放後使用瑕疵。這包括 Red Hat Enterprise Linux 7、Debian 10 buster (除非已安裝 linux-5.10 套件)、Ubuntu 18.04 bionic 和 Ubuntu 20.04 focal。
 核心中的釋放後使用瑕疵可遭攻擊者用來攻擊核心,造成拒絕服務,並可能造成權限提升。Apptainer 1.1.8 中有一個修補程式預設為停用在 setuid-root 模式下掛載 extfs 檔案系統類型,同時繼續允許使用 fuse2fs 在非 setuid 無 root 模式下掛載 extfs 檔案系統。有一些可能的因應措施。不安裝 apptainer-suid (適用於 1.1.0 至 1.1.7 版),或在 apptainer.conf 中設定 `allow setuid = no`。這需要啟用無權限的使用者命名空間,並且除了 apptainer 1.1.x 版本,也不允許掛載 sif 檔案、extfs 檔案和 squashfs 檔案,而且會造成其他較不重要的影響。(apptainer 1.1.x 中的無權限也不支援加密 sif 檔案。)。或者,使用 apptainer.conf/singularity.conf 中的「limit containers」選項,將 sif 檔案限制為受信任的使用者、群組和/或路徑,並將「allow container extfs = no」設定為不允許掛載 extfs 重疊檔案。後一個選項本身並不會禁止在 SIF 檔案內掛載 extfs 重疊磁碟分割,因此也需要前一個選項。(CVE-2023-30549)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

所有 Apptainer 使用者皆應升級至最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=app-containers/apptainer-1.1.8

另請參閱

https://security.gentoo.org/glsa/202311-13

https://bugs.gentoo.org/show_bug.cgi?id=905091

Plugin 詳細資訊

嚴重性: High

ID: 186267

檔案名稱: gentoo_GLSA-202311-13.nasl

版本: 1.2

類型: local

已發布: 2023/11/25

已更新: 2023/12/21

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-30549

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:gentoo:linux:apptainer, cpe:/o:gentoo:linux

必要的 KB 項目: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/11/25

弱點發布日期: 2023/4/25

參考資訊

CVE: CVE-2023-30549