Oracle Linux 7:kubernetes / kubeadm-upgrade / kubeadm-ha-setup (ELSA-2019-4593)
high Nessus 插件 ID 180683
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2019-4593 公告中提及的多个漏洞影响。- Cloud Native Computing Foundation (CNCF) CNI(容器网络接口)0.7.4 存在影响 Kubernetes 的网络防火墙错误配置。用于设置 CNI 的 HostPorts 的 CNI“portmap”插件在优先于 KUBE- SERVICES 链的 iptables nat 链的前端插入规则。因此,HostPort/portmap 规则可能会匹配传入的流量,即使之后链中出现更合适、更具体的服务定义规则(如 NodePorts)亦会如此。此问题已在 CNI 0.7.5 和 Kubernetes 1.11.9、1.12.7、1.13.5 及 1.14.0 中修复。(CVE-2019-9946)
- kubectl cp 命令允许在容器与用户计算机之间复制文件。如要从容器复制文件,Kubernetes 会在容器内创建一个 tar,通过网络复制此 tar,然后 kubectl 会在用户的计算机上对其进行解包。如果容器中的 tar 二进制文件为恶意文件,它便可运任意何代码并输出意外的恶意结果。在调用 kubectl cp 时,攻击者可利用此问题将文件写入用户计算机上的任何路径,具体操作仅受本地用户的系统权限限制。untar 函数既可创建、又能跟随符号链接。此问题已在 kubectl v1.11.9、v1.12.7、v1.13.5 和 v1.14.0 中解决。(CVE-2019-1002101)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 180683
文件名: oraclelinux_ELSA-2019-4593.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2023/9/7
最近更新时间: 2024/10/23
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 5.8
时间分数: 4.5
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
CVSS 分数来源: CVE-2019-1002101
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.7
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2019-9946
漏洞信息
CPE: p-cpe:/a:oracle:linux:kubernetes-cni-plugins, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kubernetes-cni, p-cpe:/a:oracle:linux:kubelet, p-cpe:/a:oracle:linux:kubectl, p-cpe:/a:oracle:linux:kubeadm, p-cpe:/a:oracle:linux:kubeadm-ha-setup, p-cpe:/a:oracle:linux:kubeadm-upgrade
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/4/13
漏洞发布日期: 2019/3/28