DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0265: Docker: Zwei Schwachstellen ermöglichen verschiedene Denial-of-Service-Angriffe

Historie

Version 1 (2018-02-09 10:00)
Neues Advisory

Betroffene Software

Docker

Betroffene Plattformen

SUSE Linux Enterprise Module for Containers 12
SUSE OpenStack Cloud 6
openSUSE Leap 42.3

Lösung

Patch

SUSE Security Update SUSE-SU-2018:0386-1

Patch

openSUSE Security Update openSUSE-SU-2018:0406-1

Beschreibung

Zwei Schwachstellen in Docker können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um einen Denial-of-Service-Angriff auszuführen.

Für SUSE OpenStack Cloud 6, SUSE Linux Enterprise Module for Containers 12 sowie openSUSE Leap 42.3 stehen Sicherheitsupdates in Form aktualisierter 'docker'-, 'docker-runc'-, 'containerd'- und 'golang-github-docker-libnetwork'-Pakete zur Behebung der Schwachstellen bereit. Zusätzlich werden mittels der Aktualisierung 17 nicht sicherheitsrelevante Fehler korrigiert.

Schwachstellen

CVE-2017-16539: Schwachstelle in Docker ermöglicht Denial-of-Service-Angriff

In der Funktion 'DefaultLinuxSpec' in 'oci/defaults.go' in der Docker Community Edition bis einschließlich Version 17.03.2 existiert eine Schwachstelle, da '/proc/scsi' Pfadnamen nicht geblockt werden. Ein Angreifer kann dies, wenn bestimmte ältere Linux-Kernel Versionen eingesetzt werden, ausnutzen, um einen Datenverlust zu bewirken. Dafür wird die Möglichkeit eines Docker-Containers verwendet, eine 'scsi remove-single-device' Zeile nach '/proc/scsi/scsi' zu schreiben. Letztlich kann ein entfernter, nicht authentisierter Angreifer dieses Verhalten ausnutzen, um einen Denial-of-Service-Zustand zu bewirken.

CVE-2017-14992: Schwachstelle in Docker ermöglicht Denial-of-Service-Angriff

Eine Schwachstelle in Docker in der Community Edition (auch bekannt als Moby) in den Versionen 1.12.6-0, 1.10.3, 17.03.0, 17.03.1, 17.03.2, 17.06.0, 17.06.1, 17.06.2, 17.09.0 und früher basiert auf einer fehlenden Überprüfung von Inhalten bezüglich der Docker-Abbilder. Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle mit Hilfe eines speziell präparierten Abbildes ausnutzen, um einen Absturz des betroffenen Docker-Systems zu verursachen und damit einen Denial-of-Service-Zustand herbeiführen.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.