runc に権限昇格の脆弱性

最終更新日: 2019/02/21

情報源

US-CERT Current Activity
runc Open-Source Container Vulnerability
https://www.us-cert.gov/ncas/current-activity/2019/02/11/runc-Open-Source-Container-Vulnerability

概要

Docker コンテナ等で使用される runc には、権限昇格の脆弱性があります。結果として、第三者が、コンテナを起動しているホスト上の runc を上書きし、root 権限で任意のコマンドを実行する可能性があります。
各ディストリビューションにおける対象バージョンは次のとおりです。
– Ubuntu : runc 1.0.0~rc4+dfsg1-6ubuntu0.18.10.1 より前のバージョン

– Debian : runc 0.1.1+dfsg1-2 より前のバージョン
– RedHat Enterprise Linux : docker 1.13.1-91.git07f3374.el7 より前のバージョン
– Amazon Linux : docker 18.06.1ce-7.25.amzn1.x86_64 より前のバージョン
– Docker : docker 18.09.2 より前のバージョン

※上記以外の runc を使用するコンテナサービスも該当する可能性があります。脆弱性の影響については、利用しているコンテナサービスの提供元の情報をご確認ください。
この問題は、該当する製品を修正済みのバージョンに更新することで解決します。詳細は、各ディストリビュータが提供する情報を参照してください。

関連文書 (日本語)

JPCERT/CC 注意喚起
runc の権限昇格の脆弱性 (CVE-2019-5736) に関する注意喚起
https://www.jpcert.or.jp/at/2019/at190007.html

関連文書 (英語)

MITRE
CVE-2019-5736
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5736

Openwall

CVE-2019-5736: runc container breakout (all versions)
https://www.openwall.com/lists/oss-security/2019/02/11/2

Github (Docker)

docker/docker-ce Release
https://github.com/docker/docker-ce/releases/tag/v18.09.2

AWS

Container Security Issue (CVE-2019-5736)
https://aws.amazon.com/jp/security/security-bulletins/AWS-2019-002/

Github (Azure)

AKS 2019-02-12 – Hotfix Release
https://github.com/Azure/AKS/releases/tag/2019-02-12

Kubernetes

Runc and CVE-2019-5736
https://kubernetes.io/blog/2019/02/11/runc-and-cve-2019-5736/

Ubuntu

CVE-2019-5736 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-5736.html

Redhat

runc – Malicious container escape – CVE-2019-5736
https://access.redhat.com/security/vulnerabilities/runcescape

 

引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2019-02-20」
https://www.jpcert.or.jp/wr/2019/wr190701.html