检测

CentOS 9:runc-1.1.7-1.el9

high Nessus 插件 ID 191195

语言:

简介

远程 CentOS 主机缺少一个或多个 runc 相关安全性更新。

描述

远程 CentOS Linux 9 主机上安装的一个程序包受到 runc-1.1.7-1.el9 版本变更日志中提及的多个漏洞影响。

 - runc 是一款用于根据 OCI 规范生成和运行容器的 CLI 工具。在受影响的版本中,我们发现 rootless runc 使 `/sys/fs/cgroup` 在以下条件下可写:1. 在用户命名空间中执行 runc,并且 `config.json` 未指定要取消共享的 cgroup 命名空间时(例如 `(docker|podman|nerdctl) run --cgroupns=host`,具有 Rootless Docker/ Podman/nerdctl)或 2. 在用户命名空间之外执行 runc,且 `/sys` 挂载了 `rbind, ro`(例如 `runc spec --rootless`;此情况非常少见)。容器可能会获得主机上用户拥有的 cgroup 层次“/sys/fs/cgroup/user.slice/...”的写入权限。其他用户的 cgroup 层次结构不受影响。
 建议用户升级至版本 1.1.5。无法升级的用户可能取消共享 cgroup 命名空间 (“(docker|podman|nerdctl) run --cgroupns=private)”。这是 cgroup v2 主机上 Docker/Podman/nerdctl 的默认行为。或将“/sys/fs/cgroup”添加到“maskedPaths”。 (CVE-2023-25809)

 - 1.1.4 及之前的 runc 版本含有导致权限提升的错误访问控制,此问题与 libcontainer/rootfs_linux.go 相关。要利用此问题,攻击者必须能够生成两个具有自定义 volume-mount 配置的容器,并且能够运行自定义图像。注意:存在此问题的原因是 CVE-2019-19921 回归。(CVE-2023-27561)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新 CentOS 9 Stream runc 程序包。

另见

https://kojihub.stream.centos.org/koji/buildinfo?buildID=32408

插件详情

严重性: High

ID: 191195

文件名: centos9_runc-1_1_7-1.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/2/29

最近更新时间: 2024/4/26

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-27561

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.3

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:runc, cpe:/a:centos:centos:9

必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/CentOS/release, Host/CentOS/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/5/2

漏洞发布日期: 2023/3/3

参考资料信息

CVE: CVE-2023-25809, CVE-2023-27561