Vulnerabilidad en el container runc de VMware

Fecha de publicación: 18/02/2019

Importancia:
Alta

Recursos afectados:

• VMware Integrated OpenStack con Kubernetes (VIO-K), versiones 5.x
• VMware PKS (PKS), versiones 1.3.x y 1.2.x
• VMware vCloud Director Container Service Extension (CSE), versiones 1.x
• vSphere Integrated Containers (VIC), versiones 1.x

Descripción:

Se ha publicado una actualización de productos VMware que resuelve una vulnerabilidad en la gestión del descriptor de ficheros en tiempo de ejecución del contenedor runc.

Solución:

Actualizar el producto a las siguientes versiones:

• VMware PKS (PKS) versiones 1.3.x y 1.2.x, actualizar a la versión 1.3.2 y 1.2.9 respectivamente.
• VMware vCloud Director Container Service Extension (CSE) versiones 1.x, actualizar a la versión 1.2.7

Detalle:

• La actualización de VMware resuelve una vulnerabilidad en la gestión de la descripción de ficheros en tiempo de ejecución del contenedor runc. La explotación de esta vulnerabilidad podría permitir que un contenedor malicioso sobreescribiera los contenidos del binario runc del host y ejecutara código arbitrario. El atacante debe tener permisos de ejecución o permisos para desplegar contenedores, o engañar a un usuario para conseguirlos. Se ha asignado el identificador CVE-2019-5736 para esta vulnerabilidad.

Etiquetas:
Actualización, VMware, Vulnerabilidad