runc-1.1.9-1.el9

エラータID: AXSA:2023-6674:03

リリース日: 
2023/12/07 Thursday - 09:23
題名: 
runc-1.1.9-1.el9
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- runc には、整数オーバーフローが発生する問題があるため、
コンテナの設定を一部制御可能な攻撃者により、すべての名前
空間を無効化する netlink ペイロードの追加を介して、名前空間
の制約の迂回を可能とする脆弱性が存在します。
(CVE-2021-43784)

- Go には、TLS ハンドシェイクレコードが大きい場合に応答を
構築しようとするとサーバーとクライアントでそれぞれパニック
を引き起こす問題があるため、リモートの攻撃者により、大きな
TLS ハンドシェイクレコードの送信を介して、サービス拒否
(システムクラッシュ) 状態を引き起こすことを可能とする脆弱性
が存在します。(CVE-2022-41724)

- runc には、ローカルの攻撃者により、特定の条件下において
コンテナを実行した利用者が所有する /sys/fs/cgroup/user.slice
ディレクトリ配下への書き込みを可能とする脆弱性が存在します。
(CVE-2023-25809)

- runc には、競合状態によりアクセス制御が正しく機能しない
問題があるため、2 つのコンテナイメージの制御が可能な
ローカルの攻撃者により、権限の昇格を可能とする脆弱性が
存在します。(CVE-2023-27561)

- runc には、ローカルの攻撃者により、コンテナ内の /proc
ディレクトリが特定の構成でシンボリックリンクされている
信頼できないコンテナイメージを介して、AppArmor による
セキュリティ保護の迂回を可能とする脆弱性が存在します。
(CVE-2023-28642)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. runc-1.1.9-1.el9.src.rpm
    MD5: 8426bdc9853bdced5a50c88643602946
    SHA-256: ee2404064fa2218d6f03eb8b942247279e94e522c080de0a901c91c90f686b05
    Size: 2.36 MB

Asianux Server 9 for x86_64
  1. runc-1.1.9-1.el9.x86_64.rpm
    MD5: f0d8628fbb88292aa4ed66e5a404e4eb
    SHA-256: b3d2ad7fef4869c308531b0d6d5f37aa275057bd01a6f3f127bdb6fddbc1eb13
    Size: 3.07 MB