runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起

 JPCERT/CCからの「runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起」をお知らせします。
各位
JPCERT-AT-2019-0007
JPCERT/CC
2019-02-14
<<< JPCERT/CC Alert 2019-02-14 >>>
runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190007.html

I.概要

2019年2月12日 (現地時間) に Docker コンテナ等で使用する runc に関する脆弱性 (CVE-2019-5736) が公開されました。本脆弱性を悪用して細工したコンテナをユーザが実行した場合、ホスト上の runc バイナリが意図せず上書きされます。結果として、コンテナが起動しているホスト上で root 権限でコマンドが実行される恐れがあります。

JPCERT/CC では本脆弱性に関する実証コードが公開されていることを確認したため、注意喚起として改めて発行いたします。

II.対象

対象となるバージョンは次のとおりです。

– runc 1.0-rc6 およびそれ以前
また、各ディストリビューションにおける本脆弱性の影響を受けるバージョンは次のとおりです。
– Ubuntu : runc 1.0.0~rc4+dfsg1-6ubuntu0.18.10.1 より前のバージョン

– Debian : runc 0.1.1+dfsg1-2 より前のバージョン
– RedHat Enterprise Linux : docker 1.13.1-91.git07f3374.el7 より前のバージョン
– Amazon Linux : docker 18.06.1ce-7.25.amzn1.x86_64 より前のバージョン
– Docker : docker 18.09.2 より前のバージョン

※上記以外の runc を使用するコンテナサービスも該当する可能性があります。脆弱性の影響については、利用しているコンテナサービスの提供元の情報をご確認ください。

III.対策

各ディストリビュータの情報を参考に対策済みのバージョンに更新してください。

– Ubuntu : runc 1.0.0~rc4+dfsg1-6ubuntu0.18.10.1

– Debian : runc 0.1.1+dfsg1-2
– RedHat Enterprise Linux : docker 1.13.1-91.git07f3374.el7
– Amazon Linux : docker 18.06.1ce-7.25.amzn1.x86_64
– Docker : docker 18.09.2

※これら以外のディストリビュータを使用している場合は、各ディストリビュータからの情報にご注意ください。

 

IV. 参考情報

MITRE
CVE-2019-5736
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736

Openwall

CVE-2019-5736: runc container breakout (all versions)
https://www.openwall.com/lists/oss-security/2019/02/11/2

Github (Docker)

docker/docker-ce Release
https://github.com/docker/docker-ce/releases/tag/v18.09.2

AWS

Container Security Issue (CVE-2019-5736)
https://aws.amazon.com/jp/security/security-bulletins/AWS-2019-002/

Github (Azure)

AKS 2019-02-12 – Hotfix Release
https://github.com/Azure/AKS/releases/tag/2019-02-12

Kubernetes

Runc and CVE-2019-5736
https://kubernetes.io/blog/2019/02/11/runc-and-cve-2019-5736/

Ubuntu

CVE-2019-5736 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html

Redhat

runc – Malicious container escape – CVE-2019-5736
https://access.redhat.com/security/vulnerabilities/runcescape

JPCERT/CC

Docker 等で使用する runc の権限昇格に関する脆弱性 (CVE-2019-5736) について
https://www.jpcert.or.jp/newsflash/2019021201.html

今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。

一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: jpcert
TEL:03-3518-4600 FAX: 03-3518-4602
https://www.jpcert.or.jp/