Oracle Linux 7:docker-engine / docker-cli (ELSA-2020-5900)
medium Nessus 插件 ID 142024
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 7 主机上安装的程序包受到 ELSA-2020-5900 公告中提及的漏洞的影响。- containerd(行业标准的容器运行时)1.2.14 之前版本中存在凭据泄露漏洞。如果 OCI 图像格式或 Docker 图像 V2 Schema 2 格式的容器图像清单包含特定图像层(也称为外来层)位置的 URL,则默认 containerd 解析器将跟随该 URL 尝试下载该图像。在 v1.2.x 而非 1.3.0 或更高版本中,如果 URL 所在的服务器提供 HTTP 401 状态代码以及注册表特定的 HTTP 标头,则默认 containerd 解析器将提供其身份验证凭据。如果攻击者发布含有清单的公开图像,且该清单指示要从其控制的 Web 服务器中提取其中一个层,同时诱骗用户或系统提取该图像,则可获取用于提取该图像的凭据。在某些情况下,这可能是用户注册时的用户名和密码。在其他情况下,这可能是附加至云端虚拟实例的凭据,这些凭据可授予对帐户中其他云端资源的访问权限。默认 containerd 解析器由 cri-containerd 插件(其可由 Kubernetes 使用)、 ctr 开发工具以及已明确链接该插件的其他客户端程序使用。此漏洞已在 containerd 1.2.14 中修复。containerd 1.3 及更高版本不受影响。如果使用 containerd 1.3 或更高版本,则不受影响。如果使用 1.2 系列或更低版本中的 cri-containerd,则应确保仅从受信任的来源提取图像。
其他基于 containerd 但未使用默认解析器(如 Docker)的容器运行时不受影响。(CVE-2020-15157)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
更新受影响的 docker-engine 程序包。另见
插件详情
严重性: Medium
ID: 142024
文件名: oraclelinux_ELSA-2020-5900.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2020/10/28
最近更新时间: 2024/10/22
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Low
基本分数: 2.6
时间分数: 1.9
矢量: CVSS2#AV:N/AC:H/Au:N/C:P/I:N/A:N
CVSS 分数来源: CVE-2020-15157
CVSS v3
风险因素: Medium
基本分数: 6.1
时间分数: 5.3
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:docker-engine, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:docker-cli
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2020/10/28
漏洞发布日期: 2020/10/16
参考资料信息
CVE: CVE-2020-15157