ГлавнаяБаза уязвимостей БДУ → BDU:2020-04920
7.8высокая

BDU:2020-04920 (CVE-2019-16884)

Уязвимость компонента AppArmor инструмента для запуска изолированных контейнеров runc, связанная с недостатками механизма авторизации, позволяющая нарушителю монтировать вредоносный образ Docker в каталог /proc
Опубликовано: 2020-11-02
Описание

Уязвимость компонента AppArmor инструмента для запуска изолированных контейнеров runc связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, монтировать вредоносный образ Docker в каталог /proc

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Fedora (29)Red Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)OpenSUSE Leap (15.0)SUSE CaaS Platform (3.0)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15 SP1)OpenSUSE Leap (15.1)OpenShift Container Platform (4.1)Fedora (30)Fedora (31)OpenShift Container Platform (4.2)Ubuntu (19.10)SUSE Linux Enterprise Module for Containers (15 SP1)SUSE Linux Enterprise Module for Containers (15)SUSE Linux Enterprise Module for Containers (12)runc (до 1.0.0-rc8 включительно)Docker (до 19.03.2-ce включительно)ОСОН ОСнова Оnyx (до 2.8)
Способ устранения

Использование рекомендаций:
Для runc:
Обновление инструмента для запуска изолированных контейнеров runc до актуальной версии

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-16884/
https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00010.html
https://lists.opensuse.org/opensuse-security-announce/2019-11/msg00009.html
https://lists.opensuse.org/opensuse-security-announce/2019-10/msg00073.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:3940
https://access.redhat.com/errata/RHSA-2019:4074
https://access.redhat.com/errata/RHSA-2019:4269

Для Ubuntu:
https://ubuntu.com/security/notices/USN-4297-1

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DGK6IV5JGVDXHOXEKJOJWKOVNZLT6MYR/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SPK4JWP32BUIVDJ3YODZSOEVEW6BHQCF/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/62OQ2P7K5YDZ5BRCH2Q6DHUJIHQD3QCD/

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения runc до версии 1.0.0~rc6+dfsg1-3+deb10u2
Обновление программного обеспечения golang-github-opencontainers-selinux до версии 1.0.0~rc1+git20170621.5.4a2974b-1+deb10u1

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://www.suse.com/security/cve/CVE-2019-16884/https://nvd.nist.gov/vuln/detail/CVE-2019-16884https://vuldb.com/?id.142306https://github.com/opencontainers/runc/issues/2128https://lists.opensuse.org/opensuse-security-announce/2020-01/msg00010.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-11/msg00009.htmlhttps://lists.opensuse.org/opensuse-security-announce/2019-10/msg00073.htmlhttps://access.redhat.com/errata/RHSA-2019:3940
Проверьте безопасность своего сайта и почты → Полная проверка домена