Vulnerabilidad en el container runc de VMware

Fecha de publicación 18/02/2019
Importancia
4 - Alta
Recursos Afectados
  • VMware Integrated OpenStack con Kubernetes (VIO-K), versiones 5.x
  • VMware PKS (PKS), versiones 1.3.x y 1.2.x
  • VMware vCloud Director Container Service Extension (CSE), versiones 1.x
  • vSphere Integrated Containers (VIC), versiones 1.x
Descripción

Se ha publicado una actualización de productos VMware que resuelve una vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc.

Solución

Actualizar el producto a las siguientes versiones:

  • VMware PKS (PKS) versiones 1.3.x y 1.2.x, actualizar a la versión 1.3.3 y 1.2.10 respectivamente.
  • VMware vCloud Director Container Service Extension (CSE) versiones 1.x, actualizar a la versión 1.2.7.

[Actualización 20/02/2019]:

  • vSphere Integrated Containers (VIC), versiones 1.x, actualizar a la versión 1.5.1.
Detalle
  • La actualización de VMware resuelve una vulnerabilidad en la gestión de la descripción de ficheros en tiempo de ejecución del contenedor runc. La explotación de esta vulnerabilidad podría permitir que un contenedor malicioso sobrescribiera los contenidos del binario runc del host y ejecutara código arbitrario. El atacante debe tener permisos de ejecución o permisos para desplegar contenedores, o engañar a un usuario para conseguirlos. Se ha asignado el identificador CVE-2019-5736 para esta vulnerabilidad.

Encuesta valoraciĂ³n

Listado de referencias
VMSA-2019-0001.1 VMware product updates resolve mishandled file descriptor vulnerability in runc container runtime.
Etiquetas