Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna VMwareren runc kontainerrean

Argitalpen data: 2019/02/18

Garrantzia: Handia

Kaltetutako baliabideak:

  • Kubernetes (VIO-K) duen VMware Integrated OpenStack, 5.x bertsioak
  • VMware PKS (PKS), 1.3.x eta 1.2.x bertsioak
  • VMware vCloud Director Container Service Extension (CSE), 1.x bertsioak
  • vSphere Integrated Containers (VIC), 1.x bertsioak

Azalpena:

VMware produktuen eguneraketa bat argitaratu da, runc edukiontziaren exekuzio denboran fitxategien deskriptorearen kudeaketak duen ahultasun bat konpontzen duena.

Konponbidea:

Produktua ondoko bertsioetara eguneratzea:

  • VMware PKS (PKS) 1.3.x eta 1.2.x bertsioak, 1.3.2 eta 1.2.9 bertsioetara eguneratzea hurrenez hurren.
  • VMware vCloud Director Container Service Extension (CSE) 1.x bertsioen kasuan, 1.2.7 bertsiora eguneratzea.

Xehetasuna:

  • VMwareren eguneraketak runc edukiontziaren exekuzio denboran fitxategien deskribapenaren kudeaketak duen ahultasun bat konpontzen du. Ahultasun hau baliatuz, asmo gaiztoko edukiontzi batek host-eko runc bitarraren edukiak gainidatz litzake eta kode arbitrarioa exekutatu. Erasotzaileak exekuzio baimenak edo edukiontziak hedatzeko baimenak izan behar lituzke, edo bestela erabiltzaile bat engainatu beharko luke haiek lortzeko. Ahultasun horretarako CVE-2019-5736 identifikatzailea erabili da..

Etiketak: Eguneraketa, VMware, Ahultasuna