Vulnerabilidad de ruptura de contenedores Docker y RunC

martes, feb. 12, 2019

Runc es un componente fundamental en muchos motores de contenedores basados en Linux

Se ha detectado un fallo en runc que permite a un contenedor malicioso obtener acceso a nivel de raíz en la máquina anfitriona. Este problema ha sido asignado como CVE-2019-5736 y tiene un impacto de seguridad de Importante.

Información de fondo

Una vulnerabilidad descubierta en runc permite una fuga del contenedor para obtener acceso a nivel de raíz en la máquina anfitriona.

Esta vulnerabilidad afecta a los paquetes docker y runc disponibles en Red Hat Enterprise Linux 7, que se entregan a través del canal Extras. OpenShift Container Platform (OCP) 3.x depende de estos paquetes de Red Hat Enterprise Linux 7 Extras y también está afectado.

Tomar medidas

RedHat recomienda a los clientes que ejecuten las versiones afectadas de los productos de Red Hat que apliquen las actualizaciones RPM del canal RHEL 7 Extras tan pronto como las erratas estén disponibles. Los clientes de OpenShift Online u OpenShift Dedicated tengan SELinux habilitado en modo de refuerzo en cada host en todos los clusters. Se espera que OSO/OSD esté mitigado, con parches de seguridad que se desplegarán durante las próximas ventanas de mantenimiento. Agradecimientos

Red Hat agradece al equipo de seguridad de Open Containers por reportar este problema. Upstream reconoce a Adam Iwaniuk y Borys Popławski como los investigadores que descubrieron este fallo.

Fuentes:
https://access.redhat.com/security/cve/cve-2019-5736
https://www.redhat.com/en/contact/it-starts-linux-how-red-hat-helping-counter-linux-container-security-flaws
https://access.redhat.com/security/vulnerabilities/runcescape

Contacto

SNOKE CONNECT S.L.

  Camino del Morro, 17
  35640, La Oliva, Spain
moc.tcennoc-ekons@tcatnoc