PT-2021-7760 · Runc+6 · Runc+6

Felix Wilhelm

·

Publicado

2021-11-09

·

Atualizado

2024-06-15

·

CVE-2021-43784

CVSS v2.0

6.0

Média

VetorAV:N/AC:M/Au:S/C:P/I:P/A:P
Nome do software vulnerável e versões afetadas
Versões do runc anteriores à 1.0.3
Descrição
O problema está relacionado a um estouro de inteiro no campo de comprimento de 16 bits do tipo de atributo de matriz de bytes no sistema de serialização netlink utilizado pelo runc. Isso permite que um invasor com controle sobre a configuração do contêiner contorne as restrições do namespace ao adicionar uma carga maliciosa de netlink. Os principais usuários afetados são aqueles que permitem que imagens não confiáveis com configurações não confiáveis sejam executadas em suas máquinas, como em infraestruturas de nuvem compartilhadas.
Recomendações
Para versões anteriores à 1.0.3, atualize para a versão 1.0.3 para corrigir o bug.
Como solução alternativa temporária, considere proibir caminhos de namespace não confiáveis em sua configuração de contêiner para minimizar o risco de exploração.

Exploit

Correção

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190

Identificadores relacionados

ALSA-2023:6380
ALT-PU-2021-3555
ALT-PU-2022-3196
ALT-PU-2023-1623
AZL-6682
BDU:2023-02652
CVE-2021-43784
DLA-2841-1
DLA-3735-1
GHSA-V95C-P5HM-XQ8F
GO-2022-0274
MGASA-2021-0553
OPENSUSE-SU-2021:1625-1
OPENSUSE-SU-2021:4171-1
OPENSUSE-SU-2021_1625-1
OPENSUSE-SU-2021_4171-1
OPENSUSE-SU-2024:11664-1
RHSA-2023:6380
RHSA-2023_6380
ROSA-SA-2023-2209
SUSE-SU-2021:4059-1
SUSE-SU-2021:4171-1
SUSE-SU-2021_4059-1
SUSE-SU-2021_4171-1
USN-6088-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Red Hat
Suse
Ubuntu
Runc