Amazon Linux 2：docker (ALASNITRO-ENCLAVES-2022-017)

high Nessus 插件 ID 160976

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的 docker 版本低于 20.10.7-3。因此，该 docker 受到 ALAS2NITRO-ENCLAVES-2022-017 公告中提及的多个漏洞的影响。

- Moby 是 Docker 创建的开源项目，用于实现软件容器化。在 Moby (Docker Engine) 中发现一个错误，在尝试使用“docker cp”将文件复制到特别构建的容器时，可导致主机文件系统中现有文件的 Unix 文件权限变更，从而扩大对其他文件的访问权限。此错误不会直接允许在没有其他合作进程的情况下读取、修改或执行文件。此错误已在 Moby (Docker Engine) 中修复 20.10.9。用户应尽快更新至此版本。不需要重新启动正在运行的容器。(CVE-2021-41089)

- Moby 是 Docker 创建的开源项目，用于实现软件容器化。在 Moby (Docker Engine) 中发现一个错误，其中数据目录（通常为“/var/lib/docker”）包含限制权限不足的子目录，非特权 Linux 用户可利用此漏洞，遍历目录内容并执行程序。当容器包含的可执行程序具有扩展权限位（如“setuid”）时，非特权 Linux 用户可发现并执行这些程序。当主机上的非特权 Linux 用户与容器内文件所有者或群组的 UID 冲突时，主机上的非特权 Linux 用户可发现、读取和修改这些文件。此错误已在 Moby (Docker Engine) 中修复 20.10.9。用户应尽快更新至此版本。应停止正在运行的容器，然后重新启动以修复权限。对于无法升级的用户，应限制受信任的用户访问主机的权限。限制受信任的容器访问主机卷的权限。
(CVE-2021-41091)

- Docker CLI 是用于 docker 容器运行时的命令行接口。在 Docker CLI 中发现一个错误，运行“docker login my-private-registry.example.com”所使用的配置文件（通常为“~/.docker/config.json”）未正确配置，列出无法执行的“credsStore”或“credHelpers”，可导致提供的所有凭据发送至“registry-1.docker.io”，而非预期的私有注册表。此错误已在 Docker CLI 中修复 20.10.9。用户应尽快更新至此版本。对于无法更新的用户，请确保配置文件中配置的所有 credsStore 或 credHelpers 条目均引用 PATH 上已安装的可执行凭据帮助程序。
(CVE-2021-41092)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。