Linux Distros 未修补的漏洞: CVE-2021-43784
medium Nessus 插件 ID 224195
语言:
简介
Linux/Unix 主机上安装的一个或多个程序包存在漏洞,但供应商表示不会修补此漏洞。描述
Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响,而供应商没有提供补丁程序。- runc 是一款用于根据 OCI 规范在 Linux 上生成和运行容器的 CLI 工具。在 runc 中,netlink 在内部用作序列化系统,用于为代码的“C”部分指定相关的容器配置(负责容器的基础命名空间设置)。在 1.0.3 之前的所有 runc 版本中,编码器未处理字节数组属性类型的 16 位长度字段中发生整数溢出问题的可能性,这意味着足够大的恶意字节数组属性可能导致长度溢出,以及属性内容被解析为容器配置的 netlink 消息。此漏洞要求攻击者对容器配置有一定控制权,并允许攻击者通过简单添加自己的 netlink 负载(禁用所有命名空间)来绕过容器的命名空间限制。受影响的主要用户为允许具有不受信任配置的不受信任映像在其计算机上运行(例如共享云基础架构)的用户。 runc 1.0.3 版本包含针对此错误的补丁。其中一种变通方案是,尝试禁用容器中不受信任的命名空间路径。应注意,不受信任的命名空间路径将允许攻击者完全禁用命名空间保护(即使是不存在此错误的情况下)。(CVE-2021-43784)
请注意,Nessus 依赖供应商报告的程序包是否存在进行判断。
解决方案
目前尚未有任何已知的解决方案。另见
插件详情
严重性: Medium
ID: 224195
文件名: unpatched_CVE_2021_43784.nasl
版本: 1.3
类型: local
代理: unix
系列: Misc.
发布时间: 2025/3/5
最近更新时间: 2025/9/2
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.2
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.7
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-43784
CVSS v3
风险因素: Medium
基本分数: 5
时间分数: 4.5
矢量: CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:L
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:centos:centos:8, p-cpe:/a:centos:centos:runc, cpe:/o:redhat:enterprise_linux:8, cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:redhat:enterprise_linux:runc, p-cpe:/a:canonical:ubuntu_linux:runc
必需的 KB 项: Host/OS/identifier, Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2021/12/6
参考资料信息
CVE: CVE-2021-43784