runc-1.0.0-66.rc8.el7
エラータID: AXSA:2020-4524:01
リリース日:
2020/03/23 Monday - 16:44
題名:
runc-1.0.0-66.rc8.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- runc には権限昇格につながる不適切なアクセスコントロールの脆弱性があります。
攻撃を実行するためには攻撃者がカスタムされたボリュームマウント設定を持つ2つのコンテナを作成し、
カスタムイメージを実行できる必要があります。(CVE-2019-19921)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
CVE-2019-19921
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2019-19921
runc through 1.0.0-rc9 has Incorrect Access Control leading to Escalation of Privileges, related to libcontainer/rootfs_linux.go. To exploit this, an attacker must be able to spawn two containers with custom volume-mount configurations, and be able to run custom images. (This vulnerability does not affect Docker due to an implementation detail that happens to block the attack.)
runc through 1.0.0-rc9 has Incorrect Access Control leading to Escalation of Privileges, related to libcontainer/rootfs_linux.go. To exploit this, an attacker must be able to spawn two containers with custom volume-mount configurations, and be able to run custom images. (This vulnerability does not affect Docker due to an implementation detail that happens to block the attack.)
追加情報:
N/A
ダウンロード:
SRPMS
- runc-1.0.0-66.rc8.el7.src.rpm
MD5: 151ad9be737d26684434efdbbb3a23fe
SHA-256: 775024117bb66e386452b7f0cfbde786da2662e7b58646c442e2116157d433ff
Size: 1.55 MB
Asianux Server 7 for x86_64
- runc-1.0.0-66.rc8.el7.x86_64.rpm
MD5: 5afe76bd65c1af86ea86848a402f0d6e
SHA-256: eaba8f87b2f5cb6880a00e592681419309ac82114fe9028ab797b971827023cd
Size: 1.99 MB
English