检测

Oracle Linux 7:Unbreakable Enterprise kernel-container kata-image kata-runtime kata kubernetes olcne (ELSA-2020-5766)

high Nessus 插件 ID 180954

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2020-5766 公告中提及的多个漏洞影响。

 - 链接解析不当漏洞会影响 1.11.0 之前的 Kata 容器版本。拆卸容器时,恶意客户机可诱骗 kata-runtime 取消挂载主机上的任何挂载点和主机下的所有挂载点,从而可能导致主机 DoS。(CVE-2020-2024)

 - Cloud Hypervisor 上的 Kata Containers 1.11.0 之前版本可将客户机文件系统更改保留至主机的底层图像文件中。恶意客户机可以覆盖此映像文件,以获得对所有后续客户机 VM 的控制。由于 Kata Containers 对所有 VMM 使用相同的 VM 映像文件,故而此问题可能也会影响基于 QEMU 和 Firecracker 的客户机。(CVE-2020-2025)

 - 在创建容器之前遭到入侵的恶意客户机(例如恶意客户机映像或运行多个容器的客户机)可诱骗 kata 运行时在任何主机路径中挂载不受信任的容器文件系统,从而可能导致在主机上执行代码。此问题影响以下版本:1.11.1 之前的 Kata Containers 1.11 版本;1.10.5 之前的 Kata Containers 1.10 版本;Kata Containers 1.9 和之前版本。(CVE-2020-2026)

 - 版本 1.1-1.16.12、1.17.0-1.17.8 和 1.18.0-1.18.5 中的 Kubernetes kubelet 组件不考虑写入自身 /etc/hosts 文件的 pod 的磁盘使用情况。计算 pod 的临时存储空间用量时,kubelet eviction manager 中不包含 kubelet 在 pod 中挂载的 /etc/hosts 文件。
 如果 pod 将大量数据写入 /etc/hosts 文件,可能会耗尽节点的存储空间并导致节点发生故障。(CVE-2020-8557)

 - v1.6-v1.15 版本以及 v1.16.13、v1.17.9 和 v1.18.6 之前版本的 Kubernetes kube-apiserver 容易受到未经验证便重定向代理升级请求漏洞的影响,此漏洞允许攻击者将权限从节点泄露升级到完整群集泄露。(CVE-2020-8559)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2020-5766.html

插件详情

严重性: High

ID: 180954

文件名: oraclelinux_ELSA-2020-5766.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/9/7

最近更新时间: 2023/9/7

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P

CVSS 分数来源: CVE-2020-8559

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2020-2026

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kata, p-cpe:/a:oracle:linux:kata-image, p-cpe:/a:oracle:linux:kata-runtime, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kubeadm, p-cpe:/a:oracle:linux:kubectl, p-cpe:/a:oracle:linux:kubelet, p-cpe:/a:oracle:linux:olcne-agent, p-cpe:/a:oracle:linux:olcne-api-server, p-cpe:/a:oracle:linux:olcne-nginx, p-cpe:/a:oracle:linux:olcne-utils, p-cpe:/a:oracle:linux:olcnectl

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/7/22

漏洞发布日期: 2020/5/19

参考资料信息

CVE: CVE-2020-2024, CVE-2020-2025, CVE-2020-2026, CVE-2020-8557, CVE-2020-8559