Amazon Linux AMI:docker (ALAS-2015-522)
high Nessus Plugin ID 83280
語系:
概要
遠端 Amazon Linux AMI 主機缺少安全性更新。說明
據發現,由 libcontainer 傳遞至容器 pid-1 處理程序的檔案描述符號,在執行 chroot 之前就開啟,這會帶來不安全的開啟隱患和符號連結遊走問題。這可能導致惡意的容器影像觸發本機權限提升。(CVE-2015-3627)
Libcontainer 1.6.0 版引入了一些變更,導致容器再生時發生掛載命名空間入侵。這會允許惡意影像將檔案寫入主機系統並執行逸出容器化的動作。(CVE-2015-3629)
/proc 下有數個路徑可從容器寫入,進而允許全域系統操控和組態。這些路徑包括 /proc/asound、/proc/timer_stats、/proc/latency_stats 和 /proc/fs。據報告,藉由允許寫入 /proc/fs,在容器內作業的 root 使用者可強制 CIFS 磁碟區接受通訊協定降級攻擊。若啟用這個機制且由容器消耗,則已載入 timer_stats 模組的機器容易受到弱點影響。(CVE-2015-3630)
藉由允許磁碟區覆寫掛載命名空間內 /proc 的檔案,使用者可為 Linux Security 模組指定任意原則,包括在 AppArmor 下設定不受限的原則,或是為受 SELinux 管理的處理程序指定 docker_t 原則。在 1.6.1 版之前的所有 Docker 版本中,惡意影像可設定磁碟區掛載,使 proc 的檔案遭到覆寫。
(CVE-2015-3631)
解決方案
執行「yum update docker」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 83280
檔案名稱: ala_ALAS-2015-522.nasl
版本: 2.3
類型: local
代理程式: unix
已發布: 2015/5/8
已更新: 2018/4/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: High
基本分數: 7.2
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:docker, p-cpe:/a:amazon:linux:docker-devel, p-cpe:/a:amazon:linux:docker-pkg-devel, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2015/5/7
參考資訊
CVE: CVE-2015-3627, CVE-2015-3629, CVE-2015-3630, CVE-2015-3631
ALAS: 2015-522