Debian dla-3735：golang-github-opencontainers-runc-dev - 安全更新

high Nessus 插件 ID 190686

语言：

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 10 主机上安装的程序包受到 dla-3735 公告中提及的多个漏洞影响。

- runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 中，netlink 在内部用作序列化系统，用于为代码的“C”部分指定相关的容器配置（负责容器的基础命名空间设置）。在 1.0.3 之前的所有 runc 版本中，编码器未处理字节数组属性类型的 16 位长度字段中发生整数溢出问题的可能性，这意味着足够大的恶意字节数组属性可能导致长度溢出，以及属性内容被解析为容器配置的 netlink 消息。此漏洞要求攻击者对容器配置有一定控制权，并允许攻击者通过简单添加自己的 netlink 负载（禁用所有命名空间）来绕过容器的命名空间限制。受影响的主要用户为允许具有不受信任配置的不受信任映像在其计算机上运行（例如共享云基础架构）的用户。 runc 1.0.3 版本包含针对此错误的补丁。其中一种变通方案是，尝试禁用容器中不受信任的命名空间路径。应注意，不受信任的命名空间路径将允许攻击者完全禁用命名空间保护（即使是不存在此错误的情况下）。(CVE-2021-43784)

- runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 1.1.11 及更早版本中，由于内部文件描述符泄漏，攻击者便可造成新生成的容器进程（来自 runc exec），并在主机文件系统命名空间中拥有工作目录，进而通过授予用户主机文件系统（攻击 2）的访问权限导致容器逃离。恶意图像可能会使用相同的攻击，以允许容器进程通过 runc run（攻击 1）获取主机文件系统的访问权限。攻击 1 和 2 的变体也可用于覆盖半任意主机二进制文件，造成容器完全逃离（攻击 3a 和攻击 3b）。runc 1.1.12 包括针对此问题的修补程序。(CVE-2024-21626)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。