检测

RHEL 7:docker (RHSA-2016:1034)

high Nessus 插件 ID 91115

语言:

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

docker 的更新现可用于 Red Hat Enterprise Linux 7 Extras。

Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。

Docker 是一种开放原始码引擎,可将任何应用程序自动化部署为轻量级、可携式且可在几乎任何地方运行的自给自足的容器。

安全补丁:

* 已发现 Docker 可在指定的 UID 而非用户名之下启动容器。能够启动容器的攻击者可利用此缺陷,在已启动的容器中将自己的权限升级到根。(CVE-2016-3697)

此问题由 Mrunal Patel (Red Hat) 发现。

缺陷补丁:

* 拉取图像的进程会使图像指令清单中的每个层生成一个“goroutine”。即使其他 goroutine 仍持续运行,并持续通过附加至 http 响应写入器的进度读取器写入输出,但只要下载其中任何一个项目,则所有操作都会停止并返回错误。由于请求处理程序已从第一个错误返回,因此其中一个下载 goroutine 写入响应写入器缓冲区时,会导致 http 服务器发生错误。此缺陷已修复,docker 不会再于拉取图像时发生错误。(BZ#1264562)

* 先前,在某些情况下,容器 rootfs 在容器删除期间会保持忙碌状态。通常会在容器挂载指针泄漏到其他挂载命名空间时发生此问题。因此,容器删除操作会失败。为修复此缺陷,已提供新的 docker 后台程序选项“dm.use_deferred_deletion”。若设为 true,此选项将会延迟容器 rootfs 删除操作。用户可以看到容器删除成功,但用于备份 rootfs 的实际瘦设备将会于稍后不再忙碌时删除。(BZ#1190492)

* 先前,Docker 单位文件将“Restart”选项设为“on-failure”。这会使 docker 后台程序即使在因配置或其他问题,而无法重新启动的情况下,被迫强制执行重新启动,并使得 docker-storage-setup 服务进行不必要的重新启动而进入循环。由于执行了太多的重新启动,因此也会造成真正的错误消息丢失。为修复此缺陷,docker 单位文件中的“Restart=on-failure”已替换为“Restart=on-abnormal”。现在 docker 后台程序未正常退出代码时,不会再自动重新启动。
(BZ#1319783)

* 先前,docker 后台程序两次未正确读取请求正文,因此返回 EOF 错误。为修复此缺陷,现已删除第一次未正确读取请求正文的代码。因此,不会再返回 EOF 错误,并可在真正需要时正确读取正文。(BZ#1329743)

增强:

* /usr/bin/docker 脚本现可根据 /etc/sysconfig/docker 中显示的 sysconfig 变量 DOCKERBINARY 值,调用 /usr/bin/docker-current 或 /usr/bin/docker-latest。docker-common 程序包提供的 /usr/bin/docker 和 /etc/sysconfig/docker 允许管理员设置要调用的 docker 客户端二进制。
未安装 docker 时,/usr/bin/docker 默认为调用 /usr/bin/docker-latest。如果已安装 docker,则 /usr/bin/docker 默认为调用 /usr/bin/docker-current,除非 DOCKERBINARY 在 /etc/sysconfig/docker 中设为 /usr/bin/docker-latest。如此您即可直接使用 docker-latest 或 docker,而不必查看确认当前正在运行的后台程序版本。(BZ#1328219)

解决方案

更新受影响的程序包。

另见

https://access.redhat.com/errata/RHSA-2016:1034

https://access.redhat.com/security/cve/cve-2016-3697

插件详情

严重性: High

ID: 91115

文件名: redhat-RHSA-2016-1034.nasl

版本: 2.12

类型: local

代理: unix

发布时间: 2016/5/13

最近更新时间: 2019/10/24

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:docker, cpe:/o:redhat:enterprise_linux:7, p-cpe:/a:redhat:enterprise_linux:docker-common, p-cpe:/a:redhat:enterprise_linux:docker-forward-journald, p-cpe:/a:redhat:enterprise_linux:docker-logrotate, p-cpe:/a:redhat:enterprise_linux:docker-selinux

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

易利用性: No known exploits are available

补丁发布日期: 2016/5/12

漏洞发布日期: 2016/6/1

参考资料信息

CVE: CVE-2016-3697

RHSA: 2016:1034