检测

CentOS 7:docker (RHSA-2020:2653)

high Nessus 插件 ID 208519

语言:

简介

远程 CentOS Linux 主机缺少一个或多个安全更新。

描述

远程 CentOS Linux 7 主机上安装的程序包受到 RHSA-2020:2653 公告中提及的多个漏洞影响。

 - Docker Engine 1.12.2 启用了通过错误配置的功能策略的环境功能。这允许恶意图像绕过用户权限,以访问容器文件系统或挂载卷内的文件。 (CVE-2016-8867)

 - 通过 RHBA-2020:0053 公告针对 Red Hat Enterprise Linux 7 Extras 发布的 docker 版本包含错误的 runc 版本,缺少 CVE-2019-5736的修复,该漏洞之前已通过 RHSA-2019:0304修复。此问题可允许恶意或遭到入侵的容器入侵容器主机以及在同一主机上运行的其他容器。此问题仅影响 Red Hat Enterprise Linux 7 Extras 中随附的 docker 版本 1.13.1-108.git4ef4b30.el7。较早和较新的版本均不受影响。 (CVE-2020-14298)

 - 通过 RHBA-2020:0053 (https://access.redhat.com/errata/RHBA-2020:0053) 针对 Red Hat Enterprise Linux 7 Extras 发布的 docker 程序包版本 docker-1.13.1-108.git4ef4b30.el7 包含错误版本的 runc,其缺少多个缺陷和安全修复。 CVE-2016-9962的修复是该更新中回归的补丁之一,该问题之前已在 Red Hat Enterprise Linux 7 Extras 中通过 RHSA-2017:0116 的 docker 程序包中修正 (https://access.redhat.com/errata/RHSA-2017:0116)。已为此安全回归分配了 CVE-2020-14300 ,它特定于 Red Hat 生成的 docker 程序包。
 原始问题 - CVE-2016-9962 - 可允许容器内的进程破坏进入容器命名空间的进程,并在容器外执行任意代码。这可导致容器主机或同一容器主机上运行的其他容器受损。此问题仅影响 Red Hat Enterprise Linux 7 中随附的一个 Docker 版本 1.13.1-108.git4ef4b30。
 较早和较新的版本均不受影响。 (CVE-2020-14300)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2020:2653

插件详情

严重性: High

ID: 208519

文件名: centos_RHSA-2020-2653.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/10/9

最近更新时间: 2024/10/9

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.5

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2016-8867

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2020-14300

漏洞信息

CPE: p-cpe:/a:centos:centos:docker-v1.10-migrator, cpe:/o:centos:centos:7, p-cpe:/a:centos:centos:docker-lvm-plugin, p-cpe:/a:centos:centos:docker, p-cpe:/a:centos:centos:docker-common, p-cpe:/a:centos:centos:docker-logrotate, p-cpe:/a:centos:centos:docker-client, p-cpe:/a:centos:centos:docker-novolume-plugin

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2020/6/23

漏洞发布日期: 2016/10/27

参考资料信息

CVE: CVE-2016-8867, CVE-2020-14298, CVE-2020-14300

RHSA: 2020:2653