CVE-2019-5736
Оценки
EPSS
Процентиль: 55.3%
CVSS
Оценка CVSS: 7.7/10
Все оценки CVSS
Вектор: CVSS:3.0/AV:L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Локальная (L)
Описывает способ эксплуатации уязвимости
Сложность атаки
Высокая (H)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Требуется (R)
Отражает требование участия человека в атаке
Область воздействия
Изменена (C)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Высокое (H)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Высокое (H)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Medium
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
runc до 1.0-rc6, используемый в Docker до 18.09.2 и других продуктах, позволяет злоумышленникам перезаписать хост-двоичный файл runc (и, следовательно, получить хост-рут-доступ), используя возможность выполнять команду от имени root в одном из следующих типов контейнеров: (1) новый контейнер с контролируемым злоумышленником образом или (2) существующий контейнер, к которому злоумышленник ранее имел доступ для записи, который можно подключить с помощью docker exec. Это происходит из-за неправильной обработки дескрипторов файлов, связанной с /proc/self/exe.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2019-5736
Источник: github-poc
URL: https://github.com/sastraadiwiguna-purpleeliteteaming/Holistic-Deconstruction-of-CVE-2019-5736-
Рекомендации
Источник: nvd
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
Источник: nvd
Before applying this update, make sure all previously released errata relevant to your system have been applied.
See the following documentation for important instructions on how to upgrade your cluster and fully apply this asynchronous errata update.
For OpenShift Container Platform 3.4:
https://docs.openshift.com/container-platform/3.4/release_notes/ocp_3_4_release_notes.html
For OpenShift Container Platform 3.5:
https://docs.openshift.com/container-platform/3.5/release_notes/ocp_3_5_release_notes.html
For OpenShift Container Platform 3.6:
https://docs.openshift.com/container-platform/3.6/release_notes/ocp_3_6_release_notes.html
For OpenShift Container Platform 3.7:
https://docs.openshift.com/container-platform/3.7/release_notes/ocp_3_7_release_notes.html
This update is available via the Red Hat Network. Details on how to use theRed Hat Network to apply this update are available athttps://access.redhat.com/articles/11258.
Источник: nvd
The References section of this erratum contains a link to download CDK 3.7.0-1 (you must log in to download the update).
Instructions are provided in the Red Hat Container Development Kit Getting Started Guide linked in the References section.
Источник: nvd
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
Источник: nvd
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
Уязвимое ПО (42)
Тип: Конфигурация
Продукт: docker
Операционная система: rhel
{ "fixed": "1.13.1-91.git07f3374.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: docker
Операционная система: rhel
{ "fixed": "1.12.6-79.git5680db5.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: docker
Операционная система: rhel
{ "fixed": "1.12.6-79.git5680db5.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: docker
Операционная система: rhel
{ "fixed": "1.12.6-79.git5680db5.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: docker
Операционная система: rhel
{ "fixed": "1.12.6-79.git5680db5.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: docker.io
Операционная система: ubuntu bionic 18.04
{ "fixed": "18.06.1-0ubuntu1.2~18.04.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: docker.io
Операционная система: ubuntu cosmic 18.10
{ "fixed": "18.06.1-0ubuntu1.2"}
Источник: ubuntu
Тип: Конфигурация
Продукт: docker.io
Операционная система: ubuntu disco 19.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: docker.io
Операционная система: ubuntu trusty 14.04
{ "unfixed": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: docker.io
Операционная система: ubuntu xenial 16.04
{ "fixed": "18.06.1-0ubuntu1.2~16.04.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: lxc
Операционная система: astra 1.6.5
{ "unaffected": true}
Источник: astra
Тип: Конфигурация
Продукт: lxc
Операционная система: debian
{ "fixed": "1:3.1.0+really3.0.3-4"}
Источник: debian
Тип: Конфигурация
Продукт: lxc
Операционная система: altlinux
{ "fixed": "0:4.0.0-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: lxc-devel
Операционная система: altlinux
{ "fixed": "0:4.0.0-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: lxc-libs
Операционная система: altlinux
{ "fixed": "0:4.0.0-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: pam0_cgfs
Операционная система: altlinux
{ "fixed": "0:4.0.0-alt1"}
Источник: redhat
Тип: Конфигурация
Продукт: runc
Операционная система: rhel
{ "fixed": "1.0.0-59.dev.git2abd837.el7"}
Источник: redhat
Тип: Конфигурация
Продукт: runc
Операционная система: ubuntu cosmic 18.10
{ "fixed": "1.0.0~rc4+dfsg1-6ubuntu0.18.10.1"}
Источник: ubuntu
Тип: Конфигурация
Продукт: runc
Операционная система: ubuntu disco 19.04
{ "unaffected": true}
Источник: ubuntu
Тип: Конфигурация
Продукт: runc
Операционная система: ubuntu xenial 16.04
{ "fixed": "1.0.0~rc2+docker1.13.1-0ubuntu1~16.04.1"}
Источник: ubuntu