「Docker」の既知脆弱性にPoC - 影響大きく更新状態の確認を
7月に修正された「Docker」の脆弱性「CVE-2019-14271」に関する実証コードが公開された。これまで注目を集めることが少なかった脆弱性だが、ホストのルート権限を取得されるおそれがあり、分析したPalo Alto Networksは、同ソフトにおいて「これまででもっとも深刻な脆弱性」と表現している。
「CVE-2019-14271」は、「同19.03.1」より以前のバージョンに存在する「コードインジェクション」の脆弱性。コンテナ間でファイルのコピーに用いるコマンド「docker cp」に起因し、コンテナより脆弱性が悪用されると、ホストのルート権限を取得されるおそれがあるという。
同脆弱性について調査を行ったPalo Alto Networksは、2月に判明したコンテナのランタイム「runc」における脆弱性「CVE-2019-5736」と同様に危険で、「Docker」においてこれまででもっとも深刻な脆弱性であると指摘。悪意を持って作成されたり、侵害されたコンテナなどを通じて攻撃を受け、ホストのルート権限を奪われるおそれがあるとしている。
同脆弱性は、影響を示す詳細な情報が少なかったこともあり、危険性が高い脆弱性であるにも関わらず、関心を集めることが少なかったと同社は述べ、同脆弱性の「実証コード(PoC)」を公開。利用しているシステムが、脆弱性の影響を受けないバージョンへアップデートされているか確認するよう呼びかけている。
(Security NEXT - 2019/11/22 )
ツイート
関連リンク
PR
関連記事
「MOVEit Transfer」に複数脆弱性 - 最新版へ更新を
「IBM WebSphere Application Server」の管理画面に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
SnowflakeのPython向け開発フレームワークに脆弱性
「Cisco ISE」や「RoomOS」に脆弱性 - 7月15日に修正予定
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
