CentOS 9:runc-1.1.7-2.el9
high Nessus Plugin ID 191389
語系:
概要
遠端 CentOS 主機缺少一個或多個 runc 安全性更新。說明
遠端 CentOS Linux 9 主機上安裝的一個套件受到 runc-1.1.7-2.el9 版本變更記錄中提及的多個弱點影響。- runc 是一種 CLI 工具,用於根據 OCI 規範在 Linux 上產生並執行容器。在 runc 中,netlink 在內部用作序列化系統,用於將相關容器組態指定給程式碼的「C」部分 (負責容器的基礎命名空間設定)。在 1.0.3 之前的所有 runc 版本中,編碼器並未處理位元組陣列屬性類型的 16 位元長度欄位中發生整數溢位的可能性,這表示惡意的位元組陣列屬性可能會導致長度溢位以及將屬性內容剖析為容器組態的 netlink 訊息。此弱點需要攻擊者對容器的組態有一定控制權,並允許攻擊者簡單新增他們自己的 netlink 承載 (停用所有命名空間),從而繞過容器的命名空間限制。受影響的主要使用者為允許在其計算機上執行具有不受信任組態的不受信任影像 (例如使用共用雲端基礎結構) 的使用者。runc 版本 1.0.3 包含此錯誤的修正。因應措施為:嘗試禁止來自容器的不受信任命名空間路徑。請注意,即使沒有此錯誤,不受信任的命名空間路徑也會允許攻擊者完全停用命名空間保護。(CVE-2021-43784)
- 大量交握記錄可造成 crypto/tls 發生錯誤。用戶端和伺服器都可能傳送大量 TLS 交握記錄,這會分別造成伺服器和用戶端在嘗試建構回應時發生錯誤。此問題會影響所有 TLS 1.3 用戶端、明確啟用工作階段恢復的 TLS 1.2 用戶端 (透過將 Config.ClientSessionCache 設為非 nil 值),以及要求用戶端憑證的 TLS 1.3 伺服器 (透過設定 Config.ClientAuth >= RequestClientCert)。(CVE-2022-41724)
- runc 是一種 CLI 工具,用於根據 OCI 規範產生並執行容器。據發現,當容器內的「/proc」與特定掛載組態進行符號連結時,可繞過 AppArmor。此問題已在 runc 版本 1.1.5 中修正,方法是禁止符號連結「/proc」。詳細資訊請查看 PR #3785。我們建議使用者進行升級。無法升級的使用者應避免使用不受信任的容器映像。(CVE-2023-28642)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新 CentOS 9 Stream runc 套件。另請參閱
https://kojihub.stream.centos.org/koji/buildinfo?buildID=33736
Plugin 詳細資訊
嚴重性: High
ID: 191389
檔案名稱: centos9_runc-1_1_7-2.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/2/29
已更新: 2024/4/26
支援的感應器: Frictionless Assessment Azure, Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.7
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2021-43784
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-28642
弱點資訊
CPE: cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:runc
必要的 KB 項目: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/6/14
弱點發布日期: 2021/12/6