L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de runc : exécution de code via FS Descriptors Container Escape

Synthèse de la vulnérabilité 

Un attaquant peut utiliser une vulnérabilité via FS Descriptors Container Escape de runc, afin d'exécuter du code.
Logiciels vulnérables : Docker CE, Fedora, openSUSE Leap, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu, Unix (plateforme) ~ non exhaustif.
Gravité de cette annonce : 2/4.
Date de création : 11/02/2019.
Références de cette vulnérabilité informatique : CVE-2019-5736, FEDORA-2019-2baa1f7b19, FEDORA-2019-352d4b9cd8, FEDORA-2019-3f19f13ecd, FEDORA-2019-4dc1e39b34, FEDORA-2019-6174b47003, FEDORA-2019-829524f28f, FEDORA-2019-963ea958f9, FEDORA-2019-a5f616808e, FEDORA-2019-bc70b381ad, FEDORA-2019-c1dac1b3b8, FEDORA-2019-df2e68aa6b, FEDORA-2019-f455ef79b8, openSUSE-SU-2019:0170-1, openSUSE-SU-2019:0201-1, openSUSE-SU-2019:0208-1, openSUSE-SU-2019:0252-1, openSUSE-SU-2019:0295-1, openSUSE-SU-2019:1079-1, openSUSE-SU-2019:1227-1, openSUSE-SU-2019:1230-1, openSUSE-SU-2019:1275-1, openSUSE-SU-2019:1444-1, openSUSE-SU-2019:1481-1, openSUSE-SU-2019:1499-1, openSUSE-SU-2019:1506-1, openSUSE-SU-2019:2021-1, openSUSE-SU-2019:2245-1, openSUSE-SU-2019:2286-1, RHSA-2019:0303-01, RHSA-2019:0304-01, SSA:2019-043-01, SUSE-SU-2019:0362-1, SUSE-SU-2019:0495-1, SUSE-SU-2019:0573-1, SUSE-SU-2019:1234-1, SUSE-SU-2019:1234-2, SUSE-SU-2019:1264-1, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, Synology-SA-19:06, USN-4048-1, VIGILANCE-VUL-28477.

Description de la vulnérabilité 

Un attaquant peut utiliser une vulnérabilité via FS Descriptors Container Escape de runc, afin d'exécuter du code.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Ce bulletin de vulnérabilité informatique concerne les logiciels ou systèmes comme Docker CE, Fedora, openSUSE Leap, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Ubuntu, Unix (plateforme) ~ non exhaustif.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte cybersécurité est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de document.

Un démonstrateur ou un outil d'attaque est disponible, donc vos équipes doivent traiter cette alerte. Un attaquant avec un niveau de compétence technicien peut exploiter cet avis de faille.

Solutions pour cette menace 

runc : contre-mesure pour FS Descriptors Container Escape.
Une contre-mesure est indiquée dans la source d'information.

Cloud Foundry : solution pour runC.
La solution est indiquée dans les sources d'information.

Docker Engine : version 18.09.2.
La version 18.09.2 est corrigée :
  https://www.docker.com/

Fedora 28 : nouveaux paquetages flatpak.
De nouveaux paquetages sont disponibles :
  Fedora 28 : flatpak 1.0.7-1.fc28

Fedora 29 : nouveaux paquetages docker-latest.
De nouveaux paquetages sont disponibles :
  Fedora 29 : docker-latest 1.13.1-42.git1185cfd.fc29

Fedora : nouveaux paquetages docker.
De nouveaux paquetages sont disponibles :
  Fedora 28 : docker 1.13.1-65.git1185cfd.fc28
  Fedora 29 : docker 1.13.1-65.git1185cfd.fc29

Fedora : nouveaux paquetages lxc.
De nouveaux paquetages sont disponibles :
  Fedora 29 : lxc 3.0.4-1.fc29
  Fedora 30 : lxc 3.0.4-1.fc30

Fedora : nouveaux paquetages lxcfs.
De nouveaux paquetages sont disponibles :
  Fedora 29 : lxcfs 3.0.4-1.fc29
  Fedora 30 : lxcfs 3.0.4-1.fc30

Fedora : nouveaux paquetages moby-engine.
De nouveaux paquetages sont disponibles :
  Fedora 28 : moby-engine 18.06.0-2.ce.git0ffa825.fc28
  Fedora 29 : moby-engine 18.06.0-2.ce.git0ffa825.fc29

Fedora : nouveaux paquetages python3-lxc.
De nouveaux paquetages sont disponibles :
  Fedora 29 : python3-lxc 3.0.4-1.fc29
  Fedora 30 : python3-lxc 3.0.4-1.fc30

Fedora : nouveaux paquetages runc.
De nouveaux paquetages sont disponibles :
  Fedora 28 : runc 1.0.0-68.dev.git6635b4f.fc28
  Fedora 29 : runc 1.0.0-92.dev.gitc1b8c57.fc29
  Fedora 30 : runc 1.0.0-92.dev.gitc1b8c57.fc30

openSUSE Leap 15.0 : nouveaux paquetages containerd (04/06/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : containerd 1.2.5-lp150.4.14.3, docker 18.09.6_ce-lp150.5.17.2

openSUSE Leap 15.0 : nouveaux paquetages containerd (07/03/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : containerd 1.2.2-lp150.4.10.1, docker 18.09.1_ce-lp150.5.13.1

openSUSE Leap 15.0 : nouveaux paquetages docker-runc.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : docker-runc 1.0.0rc5+gitr3562_69663f0bd4b6-lp150.5.7.1

openSUSE Leap 15.0 : nouveaux paquetages lxc (26/04/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : lxc 3.1.0-lp150.2.10.1

openSUSE Leap 15.0 : nouveaux paquetages runc.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : runc 1.0.0~rc6-lp150.2.3.1

openSUSE Leap 15.1 : nouveaux paquetages docker.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : containerd 1.2.5-lp151.2.3.1, docker 18.09.6_ce-lp151.2.3.1, go 1.12-lp151.2.3.1

openSUSE Leap 15.1 : nouveaux paquetages lxc.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : lxc 3.2.1-lp151.4.5.1

openSUSE Leap 15 : nouveaux paquetages containerd.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : containerd 1.2.6-lp150.4.17.1, docker 19.03.1_ce-lp150.5.27.1
  openSUSE Leap 15.1 : containerd 1.2.6-lp151.2.6.1, docker 19.03.1_ce-lp151.2.12.1

openSUSE Leap 42.3 : nouveaux paquetages containerd/docker.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : containerd 1.2.2-22.1, docker 0.7.0.1+gitr2711_2cfbf9b1f981-11.1

openSUSE Leap 42.3 : nouveaux paquetages docker-runc.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : docker-runc 1.0.0rc5+gitr3562_69663f0bd4b6-8.1

openSUSE Leap 42.3 : nouveaux paquetages lxc.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 42.3 : lxc 3.1.0-24.1

Pivotal Cloud Foundry : versions corrigées pour runC.
Les versions corrigées sont indiquées dans les sources d'information.

RHEL 7 : nouveaux paquetages docker.
De nouveaux paquetages sont disponibles :
  RHEL 7 : docker 1.13.1-91.git07f3374.el7

RHEL 7 : nouveaux paquetages runc.
De nouveaux paquetages sont disponibles :
  RHEL 7 : runc 1.0.0-59.dev.git2abd837.el7

Slackware : nouveaux paquetages lxc.
De nouveaux paquetages sont disponibles :
  Slackware 14.2 : lxc 2.0.9_d3a03247-*-1_slack14.2

SUSE LE 12 : nouveaux paquetages containerd.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 RTM-SP4 : containerd 1.2.5-16.17.2, docker 18.09.6_ce-98.37.1

SUSE LE 15 : nouveaux paquetages containerd (15/05/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : containerd 1.2.5-5.13.1, docker 18.09.6_ce-6.17.1, go 1.12-3.10.1

SUSE LE 15 : nouveaux paquetages docker (27/02/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : docker 18.09.1_ce-6.14.1

SUSE LE 15 : nouveaux paquetages docker-runc.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : docker-runc 1.0.0rc5+gitr3562_69663f0bd4b6-6.9.1

SUSE LE 15 : nouveaux paquetages go.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM-SP1 : go 1.12-bp150.2.6.1

SUSE LE 15 : nouveaux paquetages lxc.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : lxc 3.1.0-bp150.5.3.1
  SUSE LE 15 RTM : liblxc1 2.0.9-bp150.5.6.1

SUSE LE 15 : nouveaux paquetages runc.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : runc 1.0.0~rc6-bp150.2.3.1

SUSE LE 15 SP1 : nouveaux paquetages containerd/docker.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : containerd 1.2.5-5.13.1, docker 18.09.6_ce-6.17.1, go 1.12-3.10.1

SUSE LE 15 SP1 : nouveaux paquetages lxc.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : lxc 3.2.1-bp151.5.3.1

SUSE LE : nouveaux paquetages containerd.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 RTM-SP5 : containerd 1.2.6-16.23.1, docker 19.03.1_ce-98.46.1
  SUSE LE 15 RTM : containerd 1.2.6-5.16.1, docker 19.03.1_ce-6.26.2
  SUSE LE 15 SP1 : containerd 1.2.6-5.16.1, docker 19.03.1_ce-6.26.2

Ubuntu : nouveaux paquetages docker.io.
De nouveaux paquetages sont disponibles :
  Ubuntu 19.04 : docker.io 18.09.7-0ubuntu1~19.04.4
  Ubuntu 18.10 : docker.io 18.09.7-0ubuntu1~18.10.3
  Ubuntu 18.04 LTS : docker.io 18.09.7-0ubuntu1~18.04.3
  Ubuntu 16.04 LTS : docker.io 18.09.7-0ubuntu1~16.04.4
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit des alertes de vulnérabilités applicatives. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.