openSUSE 安全性更新:docker (openSUSE-SU-2014:1596-1)
high Nessus Plugin ID 79819
語系:
概要
遠端 openSUSE 主機缺少安全性更新。說明
docker 已更新至 1.3.2 版,修正了兩個安全性問題。已修正這些安全性問題:
- 導致權限提升的符號連結和 hardlink 問題 (CVE-2014-6407)。
- 潛在的容器提升問題 (CVE-2014-6408)。
已修正下列非安全性問題:
- 修正 docker ps -f exited=1 中的鎖死
- 修正 --volumes-from 參照無法啟動之容器時發生的錯誤
- --insecure-registry 現可接受 CIDR 標記法,例如:10.1.0.0/16
- IP 落在 127.0.0.0/8 範圍內的私密登錄檔不需要 --insecure-registry 旗標
- 啟用鏡像功能時,略過實驗性登錄檔 v2 API
- 修正輕微的封裝問題。
解決方案
更新受影響的 docker 套件。另請參閱
https://bugzilla.opensuse.org/show_bug.cgi?id=907012
https://bugzilla.opensuse.org/show_bug.cgi?id=907014
https://lists.opensuse.org/opensuse-updates/2014-12/msg00040.html
Plugin 詳細資訊
嚴重性: High
ID: 79819
檔案名稱: openSUSE-2014-757.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2014/12/9
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.5
CVSS v2
風險因素: High
基本分數: 7.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: p-cpe:/a:novell:opensuse:docker, p-cpe:/a:novell:opensuse:docker-bash-completion, p-cpe:/a:novell:opensuse:docker-debuginfo, p-cpe:/a:novell:opensuse:docker-debugsource, p-cpe:/a:novell:opensuse:docker-zsh-completion, cpe:/o:novell:opensuse:13.2
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2014/11/28
參考資訊
CVE: CVE-2014-6407, CVE-2014-6408