检测

插件

RHEL 7 : docker (RHSA-2019:0487)

medium Nessus 插件 ID 122806

语言：

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

docker 的更新现在可用于 Red Hat Enterprise Linux 7 Extras。Red Hat 产品安全团队将此更新评级为具有低等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。Docker 是一种开源引擎，可将任何应用程序自动部署为轻量级、可移植、自供型、几乎可在任何地方运行的容器。安全修复：* docker：通过用于 --cpuset-mems 或 --cpuset-cpus 的大整数耗尽内存 (CVE-2018-20699) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。缺陷修复：* docker runc“崩溃：运行时错误：无效内存地址或 nil 指针取消引用”(BZ#1556901) * /var/lib/docker 中的临时文件仍然存在 (BZ#1645591) * Docker 必须针对创建的所有容器，支持 PID 限制。(BZ#1660876) * 如果解压某个层时失败，dockerd 可能会泄露内存资源 (BZ# 1661443) * Docker 可能没有正确关闭劫持的流 (BZ#1668042) * 在主节点上重新启动 docker 服务时，如果 openshift-ansible 停止，Director 部署的 OCP 3.11 部署失败 (BZ#1671861) * Docker 服务挂起 (BZ#1678096)

解决方案

更新受影响的程序包。

另见

http://www.nessus.org/u?48659cf5

https://access.redhat.com/errata/RHSA-2019:0487

https://access.redhat.com/security/updates/classification/#low

https://bugzilla.redhat.com/show_bug.cgi?id=1645591

https://bugzilla.redhat.com/show_bug.cgi?id=1660876

https://bugzilla.redhat.com/show_bug.cgi?id=1661443

https://bugzilla.redhat.com/show_bug.cgi?id=1666565

https://bugzilla.redhat.com/show_bug.cgi?id=1668042

https://bugzilla.redhat.com/show_bug.cgi?id=1671861

https://bugzilla.redhat.com/show_bug.cgi?id=1678096

插件详情

严重性: Medium

ID: 122806

文件名: redhat-RHSA-2019-0487.nasl

版本: 1.7

类型: local

代理: unix

系列: Red Hat Local Security Checks

发布时间: 2019/3/13

最近更新时间: 2024/4/27

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4

时间分数: 3

矢量: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CVSS 分数来源: CVE-2018-20699

CVSS v3

风险因素: Medium

基本分数: 4.9

时间分数: 4.3

矢量: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:docker, p-cpe:/a:redhat:enterprise_linux:docker-client, p-cpe:/a:redhat:enterprise_linux:docker-common, p-cpe:/a:redhat:enterprise_linux:docker-logrotate, p-cpe:/a:redhat:enterprise_linux:docker-lvm-plugin, p-cpe:/a:redhat:enterprise_linux:docker-novolume-plugin, p-cpe:/a:redhat:enterprise_linux:docker-rhel-push-plugin, p-cpe:/a:redhat:enterprise_linux:docker-v1.10-migrator, cpe:/o:redhat:enterprise_linux:7

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2019/3/12

漏洞发布日期: 2019/1/12

参考资料信息

CVE: CVE-2018-20699

CWE: 400

RHSA: 2019:0487