检测

GLSA-202311-13:Apptainer:权限提升

high Nessus 插件 ID 186267

语言:

描述

远程主机受到 GLSA-202311-13 中所述漏洞的影响(Apptainer:权限升级)

 - Apptainer 是一个适用于 Linux 的开源容器平台。Apptainer 版本低于 1.1.0 以及安装了 apptainer-suid 版本低于 1.1.8 的旧操作系统中存在 ext4 释放后使用漏洞。这个漏洞在尚未修补该 CVE 的旧操作系统上可以被利用。其中包括 Red Hat Enterprise Linux 7、Debian 10 buster(安装了 linux-5.10 软件包的操作系统除外)、Ubuntu 18.04 bionic 和 Ubuntu 20.04 focal。
 内核中存在释放后使用缺陷,攻击者可借此攻击内核以造成拒绝服务并可能导致特权提升。Apptainer 1.1.8 包含一个补丁,默认情况下禁用 setuid-root 模式下挂载 extfs 文件系统类型,同时继续允许使用 fuse2fs 在非 setuid 无根模式下挂载 extfs 文件系统。存在可用的解决方法。用户可选择不安装 apptainer-suid(对于版本 1.1.0 到 1.1.7);或在 apptainer.conf 中设置“allow setuid = no”。要满足条件,需要启用非特权用户命名空间,并且除了 apptainer 1.1.x 版本外,还禁止挂载 sif 文件、extfs 文件和 squashfs 文件,此外还涉及其他一些较不重要的影响。(apptainer 1.1.x 中的非特权状态也不支持加密的 sif 文件。)。或者,使用 apptainer.conf/singularity.conf 中的“limit containers”选项将 sif 文件限制为受信任的用户、组和/或路径,并设置“allow container extfs = no”以禁止挂载 extfs 覆盖文件。后一个选项本身并不禁止在 SIF 文件内挂载 extfs 覆盖分区,这就是为什么还需要前一个选项。(CVE-2023-30549)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

所有 Apptainer 用户应升级到最新版本:

 # emerge --sync # emerge --ask --oneshot --verbose >=app-containers/apptainer-1.1.8

另见

https://security.gentoo.org/glsa/202311-13

https://bugs.gentoo.org/show_bug.cgi?id=905091

插件详情

严重性: High

ID: 186267

文件名: gentoo_GLSA-202311-13.nasl

版本: 1.2

类型: local

发布时间: 2023/11/25

最近更新时间: 2023/12/21

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-30549

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:apptainer, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

易利用性: No known exploits are available

补丁发布日期: 2023/11/25

漏洞发布日期: 2023/4/25

参考资料信息

CVE: CVE-2023-30549